如何使用OpenSSL从证书中提取所有OID
How extract all OIDs from certificate with OpenSSL
我遇到了一个问题,不知道如何解决。我有一个X.509v3证书,在ExtendedKeyUsage扩展中有一个自定义OID(对象标识符)。如何使用OpenSSL 1.1.0从ExtendedKeyUsage提取所有OID?
例如,我在ExtendedKeyUsage扩展中创建了一个具有3个标志的证书:
"clientAuth, 1.3.6.1.5.5.7.3.103, timeStamping"
CCD_ 3和CCD_。中间的标志是我的自定义OID。我使用OpenSSL函数X509V3_EXT_conf_nid()添加了所有标志。好吧…就工作而言。
现在我尝试用X509_get_extended_key_usage(cert)提取OID,但我只得到clientAuth和timeStamping。
现在,我从ExtendedKeyUsage中提取了原始数据作为ASN1_OCET_STRING,如下所示:
int size;
unsigned char *data;
ASN1_OCTET_STRING *os;
X509_EXTENSION *ext;
// extracting data from certificate extension
ext = X509_get_ext(cert, 2);
os = X509_EXTENSION_get_data(ext);
size = ASN1_STRING_length(os);
data = ASN1_STRING_data(os);
这是十六进制data的内容:30:1E:06:08:2B:06:01:05:05:07:03:02:06:08:2B:06:01:05:05:07:03:67:06:08:2B:06:01:05:05:07:03:08。
如果我用外部工具解码这个十六进制字符串,那么我会得到这个:
Offset|Length|LenByte|
======+======+===================================================
0| 30| 1| SEQUENCE :
2| 8| 1| OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.2' (id-kp-clientAuth)
12| 8| 1| OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.103'
22| 8| 1| OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.8' (id-kp-timeStamping)
我的OID可用,但我如何在OpenSSL中提取此OID?我能解析一下吗。。。。如何?:(
提前谢谢你。
我找到了解决方案
这是我的快捷代码:
// optional: we can set an OID name
OBJ_create("1.3.6.1.5.5.7.3.103", "myObjectShortName", "myObjectLongName");
// find the extendedKeyUsage
int extIndex = X509_get_ext_by_NID(cert, NID_ext_key_usage, -1);
if (extIndex < 0)
std::cerr << "extendedKeyUsage is not present";
// get the correct X.509 extension
X509_EXTENSION *ext = X509_get_ext(cert, extIndex);
if (!ext)
std::cerr << "'ext' is a nullptr";
// get the extendedKeyUsage
EXTENDED_KEY_USAGE *eku = static_cast<EXTENDED_KEY_USAGE*>(X509V3_EXT_d2i(ext));
if (!eku)
std::cerr << "'eku' is a nullptr";
// print all OIDs
for (int i = 0; i < sk_ASN1_OBJECT_num(eku); i++)
{
char buffer[100];
OBJ_obj2txt(buffer, sizeof(buffer), sk_ASN1_OBJECT_value(eku, i), 1); // get OID
std::cout << "eku flag " << i << ": " << buffer << "t - ";
std::cout << OBJ_nid2ln(OBJ_obj2nid(sk_ASN1_OBJECT_value(eku, i))) << std::endl; // get OID name
}
// free used resource
if (eku)
EXTENDED_KEY_USAGE_free(eku);
输出:
eku flag 0: 1.3.6.1.5.5.7.3.2 - TLS Web Client Authentication
eku flag 1: 1.3.6.1.5.5.7.3.103 - myObjectLongName
eku flag 2: 1.3.6.1.5.5.7.3.8 - Time Stamping
也许这段代码可以帮助其他人
相关文章:
- 从包含m行的文件中提取n行,必要时(惰性地)重复该文件
- 如何从 std::atomic 中提取指针 T<T>?
- 为什么istream不支持右值提取
- 如何设置一个范围来提取我想要获得的信息
- 视觉工作室项目.提取源文件夹名称
- C++17 - 使用自定义分配器的节点提取/重新插入 - 适用于 clang++/libc++,但不适用于 libstd
- 从字符串中提取整数并形成一个数组
- C ++中的StringStream有助于使用向量从字符串中提取逗号分隔的整数,而不是空格分隔的整数,为什么?
- asn1c 不会从 asn.1 模块中提取八位字节字符串的默认值
- 从 std::vector<无符号字符>切片中提取 int?
- 在C++中使用重载提取运算符时出现问题
- 在 Qt(C++) 中使用 QProcess 解压缩 - 提取目录问题
- C++(.cpp文件和.h文件)拆分代码并添加一个函数,提取 - 这很容易吗?
- 无法从 std::string 中提取C++ Unicode 符号
- 如何从也包含C++字母的文本文件中提取某些数字?
- 如何从适合一定范围的数字中提取数字?
- C++从通用引用中提取实际类型
- 从运行服务的应用程序代码中提取窗口句柄
- 如何在字符串中找到字符,然后在C++中提取其余的字符串
- 如何使用OpenSSL从证书中提取所有OID
