解析X509证书

Question

我目前需要解析数据包中的CommonName。我的代码可以工作到一定程度，但是我在跳过TLSv1.2证书记录的“颁发者”成员时遇到了问题。我对SSL记录的格式进行了研究，并通过wireshark研究了转储。我发现格式通常是长度，后跟数据。然而，当试图找到问题长度时，我似乎无法获得它，并且与显示的字节不一致。任何主题都是跳过ideas..or字段，直接转到TLS1.2记录的"subject“的更好方法。编码在C..Thank你有用的回应。

Answer 1

您需要了解ASN.1。去看看this book吧(它是免费下载的)。一旦你读懂了它，你就可以按照ASN.1 specification for certificates编写你的解码器了。这是可行的，但需要非常小心的实现。事实上，这是一个糟糕的想法，除非你是C编程的半神。

或者，使用一些已经知道如何解码证书的库。通常为OpenSSL。