1

我的任务是从 TLS 证书中获取“通用名称”信息。我设法通过解析 TLS“证书”(在“hello server”之后)消息并获取指向证书的指针并传递给 X509_NAME_get_text_by_NID 来做到这一点;

p = certificate;//this is a pointer to certificate 
X509 *x;
x = d2i_X509(NULL, &p, certificate_lenght);

if (x == NULL)
{
    fout << " X509 object is null " << std::endl;
    return;
}
fout << " no x509  error " << endl;
X509_NAME_get_text_by_NID(X509_get_subject_name(x),NID_commonName, peer_CN, 256);

我希望我在做正确的事情。

我的问题是我为“DER”格式设计了我的逻辑,这些信息能否以“PEM”格式出现。如果是,我如何了解证书是 PEM 还是 DER 格式?

4

1 回答 1

2

在 TLS 握手期间发送的证书始终是 DER 中的二进制数据。你不需要关心那里的PEM。

如果你想使用相同的代码从其他来源加载证书,那么你需要分析它是否是纯文本(即只有32-127范围内的字符)。如果是,那么你很可能有一些 PEM。但不能保证您已获得证书。如果页眉和页脚存在,则需要删除它们,然后对其余部分进行 base64 解码以获取 DER,然后您可以解码 DER。

于 2013-03-29T12:25:09.567 回答