Декодирование октет -строки ASN.1 Der с OpenSSL
https://stackoverflow.com/questions/7329390
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Используя API OpenSSL, я извлек пользовательское расширение из сертификата X.509V3 с:
X509_EXTENSION* ex = X509_get_ext(x509, 4);
Объект x509_extension содержит значение (ex-> value), которое представляет собой asn.1 String. Строка октета содержит кодированную строку UTF-8 DER. Я пытаюсь расшифровать строку октета, чтобы получить обычную строку UTF-8.
Я пробовал несколько вещей, например:
ASN1_STRING_to_UTF8(&buf, ex->value);
а также
M_ASN1_OCTET_STRING_print(bio, ex->value);
int len = BIO_read(bio, buf, buf_size);
buf[len] = '\0';
Они оба дают мне кодированную строку DER. Как получить простую строку UTF-8?
Решение
@Francois указал мне на функцию asn1_get_object (). Эта функция подходит для этого сценария, когда расширение сертификата содержит только одно значение.
Asn1_get_object () принимает указатель на указатель на буфер C, который содержит кодированный объект DER. Он возвращает сами данные (путем настройки указателя), длину данных, значение TAG ASN.1 и класс объекта ASN.1.
ASN1_OCTET_STRING* octet_str = X509_EXTENSION_get_data(extension);
const unsigned char* octet_str_data = octet_str->data;
long xlen;
int tag, xclass;
int ret = ASN1_get_object(&octet_str_data, &xlen, &tag, &xclass, octet_str->length);
printf("value: %s\n", octet_str_data);
