0

如果 openssl(例如 x509 或 s_client)认为 DER 编码的 x509 自签名证书格式正确,我可以明确地说证书格式正确吗?例如,openssl 能够加载证书,但广泛使用的闭源框架却不能。

谢谢。

4

1 回答 1

0

一般来说,是的,如果 OpenSSL 可以加载它,那么格式很可能没有固有问题。但是,一些库和应用程序不处理未定义长度的 ASN.1 (DER) 标签。这是您的证书最有可能出现的情况。

于 2012-06-02T07:54:10.217 回答