有没有办法区分标志后的数据和标志后的子标志?在我导出的雅虎证书中,有一个带有 的部分a0 2d a0 2b ...,它是所有标志。另一方面,主题密钥ID是“ a0 1e 6e 0c 9b 6e 6a eb d2 ae 5a 4a 18 ff 0e 93 46 1a d6 32”。我如何区分which is what?其他标志,例如03, 04, 并经常这样06做
另外,有人认识这个字符串86 29吗?它既不是标志也不是可读数据(29 是“)”,但这似乎没有任何贡献)
问问题
774 次
1 回答
0
您可以将证书导出到文件中,然后用于CertUtil.exe -dump检查证书的包含。
根据评论更新:由于您在评论中粘贴了长字符串,因此评论可能会被误读。所以我在这里重复我上一条评论的文字:
解码 X.509 扩展的最简单方法是使用CryptDecodeObjectExwith X509_EXTENSIONS。结果,您将收到CERT_EXTENSIONS- 一个数组CERT_EXTENSION(请参阅 msdn.microsoft.com/en-us/library/aa377195.aspx)。扩展由定义扩展的 OID、扩展是否关键的属性(您是否真的必须理解它)和可选的附加编码扩展数据组成,在大多数情况下是 BER 编码的 NULL。当然,您可以自己解码信息,对应于RFC 3280 的 4.2,X.509 PKI(参见http://www.ietf.org/rfc/rfc3280.txt)。
于 2010-08-03T23:11:06.747 回答