我有一个 x509 证书加载到 mbedtls 中,我可以通过以下方式获取整个主题字段:
mbedtls_x509_dn_gets(p, n, cert.subject);
可以对输出进行字符串标记以提取特定字段,但这似乎容易出错。
是否有一种简单的方法来获取该字段的单个 OID 值,例如 CN 或 OU 条目?
问问题
909 次
2 回答
2
用法:
const mbedtls_x509_name *name = &cert_ctx.subject;
char value[64];
size_t value_len;
value_len = find_oid_value_in_name(name, "CN", value, sizeof(value));
if(value_len)
{
printf("CN: %s\n", value);
} else
{
printf("Unable to find OID\n");
}
功能:
size_t find_oid_value_in_name(const mbedtls_x509_name *name, const char* target_short_name, char *value, size_t value_length)
{
const char* short_name = NULL;
bool found = false;
size_t retval = 0;
while((name != NULL) && !found)
{
// if there is no data for this name go to the next one
if(!name->oid.p)
{
name = name->next;
continue;
}
int ret = mbedtls_oid_get_attr_short_name(&name->oid, &short_name);
if((ret == 0) && (strcmp(short_name, target_short_name) == 0))
{
found = true;
}
if(found)
{
size_t bytes_to_write = (name->val.len >= value_length) ? value_length - 1 : name->val.len;
for(size_t i = 0; i < bytes_to_write; i++)
{
char c = name->val.p[i];
if( c < 32 || c == 127 || ( c > 128 && c < 160 ) )
{
value[i] = '?';
} else
{
value[i] = c;
}
}
// null terminate
value[bytes_to_write] = 0;
retval = name->val.len;
}
name = name->next;
}
return retval;
}
于 2018-07-22T19:12:46.033 回答
0
不适mbedtls_x509_dn_gets用于已解析的ASN.1 结构,类型为mbedtls_asn1_named_data?您应该能够遍历它,直到找到您感兴趣的 OID。您可以使用该函数mbedtls_asn1_find_named_data来自动执行此操作。
于 2018-07-20T13:45:26.073 回答