文章/答案/技术大牛

发布

社区首页 >问答首页 >如何使用OpenSSL从证书中提取所有OID

问如何使用OpenSSL从证书中提取所有OID
EN

Stack Overflow用户

提问于 2016-05-05 09:47:09

回答 1查看 7.2K关注 0票数 6

我有一个问题，我不知道如何解决它。我在ExtendedKeyUsage扩展中有一个带有自定义OID (对象标识符)的X.509v3证书。如何使用ExtendedKeyUsage 1.1.0从ExtendedKeyUsage中提取所有OID？

例如，我在ExtendedKeyUsage扩展中创建了一个带有3个标志的证书：

"clientAuth, 1.3.6.1.5.5.7.3.103, timeStamping"

clientAuth和timeStamping以OpenSSL而闻名。中间的旗子是我的定制OID。我用OpenSSL函数X509V3_EXT_conf_nid()添加了所有标志。好的..。就所有的工作而言。

现在我尝试用X509_get_extended_key_usage(cert)提取OID，但是我只得到了clientAuth和timeStamping。

现在，我将原始数据从ExtendedKeyUsage中提取为ASN1_OCTET_STRING，如下所示：

int size;
unsigned char *data;
ASN1_OCTET_STRING *os;
X509_EXTENSION *ext;

// extracting data from certificate extension
ext = X509_get_ext(cert, 2);
os = X509_EXTENSION_get_data(ext);

size = ASN1_STRING_length(os);
data = ASN1_STRING_data(os);

这是十六进制中data的内容：30:1E:06:08:2B:06:01:05:05:07:03:02:06:08:2B:06:01:05:05:07:03:67:06:08:2B:06:01:05:05:07:03:08。

如果我用外部工具解码这个十六进制字符串，那么我会得到以下内容：

Offset|Length|LenByte|
======+======+===================================================
     0|    30|      1|   SEQUENCE : 
     2|     8|      1|      OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.2'    (id-kp-clientAuth)
    12|     8|      1|      OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.103'
    22|     8|      1|      OBJECT_IDENTIFIER : '1.3.6.1.5.5.7.3.8'    (id-kp-timeStamping)

我的OID是可用的，但是如何在OpenSSL中提取这个OID呢？我可以如何解析它....and吗？：

提前谢谢你。

asn.1

c++

openssl

certificate

x509

回答 1

Stack Overflow用户

回答已采纳

发布于 2016-05-06 08:20:51

我找到解决办法了！

这是我的快速代码：

// optional: we can set an OID name
OBJ_create("1.3.6.1.5.5.7.3.103", "myObjectShortName", "myObjectLongName");

// find the extendedKeyUsage
int extIndex = X509_get_ext_by_NID(cert, NID_ext_key_usage, -1);
if (extIndex < 0)
    std::cerr << "extendedKeyUsage is not present";

// get the correct X.509 extension
X509_EXTENSION *ext = X509_get_ext(cert, extIndex);
if (!ext)
    std::cerr << "'ext' is a nullptr";

// get the extendedKeyUsage
EXTENDED_KEY_USAGE *eku = static_cast<EXTENDED_KEY_USAGE*>(X509V3_EXT_d2i(ext));
if (!eku)
    std::cerr << "'eku' is a nullptr";

// print all OIDs
for (int i = 0; i < sk_ASN1_OBJECT_num(eku); i++)
{
    char buffer[100];
    OBJ_obj2txt(buffer, sizeof(buffer), sk_ASN1_OBJECT_value(eku, i), 1); // get OID

    std::cout << "eku flag " << i << ": " << buffer << "\t - ";
    std::cout << OBJ_nid2ln(OBJ_obj2nid(sk_ASN1_OBJECT_value(eku, i))) << std::endl; // get OID name
}

// free used resource
if (eku)
    EXTENDED_KEY_USAGE_free(eku);

输出：

eku flag 0: 1.3.6.1.5.5.7.3.2    - TLS Web Client Authentication
eku flag 1: 1.3.6.1.5.5.7.3.103  - myObjectLongName
eku flag 2: 1.3.6.1.5.5.7.3.8    - Time Stamping

也许这段代码能帮助其他人

票数 10

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/37047379

复制

相似问题

问如何使用OpenSSL从证书中提取所有OID
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何使用OpenSSL从证书中提取所有OIDEN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何使用OpenSSL从证书中提取所有OID
EN