如何用openssl解析具有陌生OID的x509证书?
使用openssl解析具有陌生OID的x509证书的步骤如下:
- 首先,确保已经安装了openssl工具。如果没有安装,可以通过以下命令安装:
- 首先,确保已经安装了openssl工具。如果没有安装,可以通过以下命令安装:
- 打开终端或命令提示符,并使用以下命令解析证书:
- 打开终端或命令提示符,并使用以下命令解析证书:
- 其中,
<证书文件路径>是待解析的证书文件的路径。 - 解析结果中会包含证书的各种信息,包括陌生OID的字段。找到陌生OID的字段,可以根据需要提取相关信息。
- 注意:陌生OID是指在openssl默认的OID列表中未定义的OID。
- 如果需要进一步解析陌生OID的含义,可以使用以下命令查询OID的描述:
- 如果需要进一步解析陌生OID的含义,可以使用以下命令查询OID的描述:
- 其中,
<陌生OID>是待查询的陌生OID。 - 解析结果中会显示陌生OID的描述信息。
这样,你就可以使用openssl解析具有陌生OID的x509证书了。
附注:以上步骤是基于openssl工具进行解析的,openssl是一个开源的加密工具包,支持多种加密算法和协议。在云计算领域,openssl常用于证书管理、加密通信等方面。腾讯云也提供了相应的云产品,如SSL证书、密钥管理系统等,用于帮助用户管理和保护证书和密钥。
相关·内容
我有以下编号的证书: "1.3.14.3.2.3“szOID_OIWSEC_md5RSA "1.2.840.113549.1.1.4“szOID_OIWSEC_shaRSA openssl不解析它们,说是不支持的算法。同时,C#可以使用类x509Certificate2从机器中解析这样的证书。 如何使用openssl执行此操作?
浏览 31提问于2019-01-22得票数 0
我想了解Openssl是否支持密钥使用扩展验证。如果是,它如何理解服务器证书中接收的链中的每个证书都正确地指定了密钥用法?
浏览 0提问于2021-06-30得票数 2
可以使用openssl将字符串值嵌入到x509证书中的自定义字段中,如显示的答案。给定解决方案的唯一问题是将值硬编码到配置文件中。理想情况下,我希望像openssl处理类似国名的东西那样管理值,特别是:是否
浏览 1提问于2021-06-21得票数 0
回答已采纳
1回答
我正面临一个问题,我试图看到证书的EKU的OID。但当你跑的时候 X509v3扩展了密钥使用:
TLS Web客户端身份验证,Microsoft我已经尝试过所有可能有用的-certopt,但是我没有得到想要的结果。
浏览 9提问于2022-06-07得票数 0
回答已采纳
我正在使用RSA 2048和SHA 256原语在证书中:为什么需要执行证书链验证?因此,我使用以下命令
浏览 0提问于2018-07-16得票数 -1
我一直试图使用openssl为网络地图制作证书,配置为basicConstraints = CA:FALSEextendedKeyUsage=serverAuth,clientAuth,anyExtendedKeyUsage它使证书几乎可以通过网络地图服务识别为自生成的证书,其不同之处在于它没有自定义的X.509v3扩展来指定证书所
浏览 0提问于2019-04-15得票数 0
回答已采纳
1回答
我有一个工作证书,但无法从它的CRL信息,因为某些原因。我运行这个是为了确保它能起作用:这是输出:MIIGoTCCBImgAwIBAgIBATANBgkqhkiG9w0BAQ0FADCBlzELMAkGA1UEBhMCQlIxeFMBUO4xcx7ieVzMnpmR6Xx21bB7UFaj3yRd+6gnkkcC6bgh9m
qaVtJ8z2KqLRX4Vv4EadqtKlTlUO
浏览 2提问于2014-06-15得票数 4
回答已采纳
我有以下与OpenSSL私有OID支持相关的问题:
通过查看internet上的openssl配置和其他构件,我发现OpenSSL支持配置私有OID,但我不清楚如何为与这些OID关联的属性指定值的语法是否可以配置由我配置的私有OID仅用于证书的主题名称或颁发者名称,而不用于其他字段或任何其他对象?
浏览 4提问于2013-01-31得票数 2
5回答
在我的免费试用帐户(cvtf1)上,我有一家密钥商店,它已经用了几个月的自签证书,运行良好。我今天试着创建一个新的密钥商店(Bca.)通过上传客户端密钥和证书。如果我用相同的进程(和名称)应用程序替换我的新cert+key,它可以正常工作。不同之处在于证书: Public Key Algorithm: rsaEncryption - Public-Key: (1024 bit)
Signature Algorithm: sha1
浏览 5提问于2014-02-07得票数 1
我需要使用REST,在REST中,请求需要具有x509 PEM证书文件和证书密码的相互SSL身份验证。我的问题是,我不知道如何在目标C中这样做,在C#中,它就像:myRequest.ClientCertificate.Add(myCertificate);
其中"myRequest"只
浏览 3提问于2016-10-19得票数 3
回答已采纳
我正在编写一个解析x509证书的脚本。x509 v3证书的扩展是包含OID、critical标志和名为extnValue的octetString的ASN.1序列。对于basicConstraints扩展,extnValue应该是另一个包含详细信息的ASN.1序列。
我遇到了一个证书,它的序列是空的。字面上是解析为零长度ASN.1
浏览 0提问于2020-04-25得票数 4
回答已采纳
1回答
我已经使用openssl和公钥模数以C格式转储了一个证书。它将公钥信息和公钥头列为公钥。但是,我无法使用openssl.exe rsa -pubin -inform DER -text -noout < publickey.der来转储这些字段,因为它是在我的服务器上生成的公钥。请您解释一下,这些字段在数字证书中的意义是什么,它们对所有的公钥都一样吗?无法获得openssl的信息,只是提到了DER编码将有额外的</em
浏览 12提问于2012-05-30得票数 3
在寻找将多个主题替代名称(SAN)添加到证书签名请求(CSR)的最佳方法时,这篇Namec堆文章提供了以下命令:-nodes -out server.csr
这个命令很有意义,但是没有提到添加-addext "certificatePolicies = 1.2.3.4"选项的原因对证书策略的进一步研究导致提供了所需的</e
浏览 0提问于2021-07-23得票数 0
我以前使用过Crypt::X 509,但现在我将代码移植到支持较新的库Crypt::OpenSSL::X 509。证书中最重要的字段是CN和SAN,我希望有这样一个简单的调用:print $x509->$cert_hr->SubjectAltName;use Crypt::OpenSSL::X509;
my $ext = $x509->extens
浏览 2提问于2021-11-30得票数 1
回答已采纳
2回答
这是几周前我用过的一个openssl示例,在这里我使用openssl获取证书,然后通过管道将其传递给openssl的'verify‘命令。我以为' verify‘命令会验证证书,然而,我现在的理解是'verify’命令只是验证证书链(我想)。| openssl x509 -text | openssl verify
正如您从OpenSSL</e
浏览 0提问于2013-01-13得票数 3
回答已采纳
关于OpenSSL CSR配置文件的外观,在互联网上有很多例子,但我还没有发现规范/属性实际上是标准化/声明的。
浏览 7提问于2019-09-21得票数 0
回答已采纳
4回答
我正在寻找Java证书,这样我的就不会抛出这样可怕的安全警告。然而,我发现所有为他们提供服务的地方收费(在我看来)都太高了,比如每年超过USD200。在进行研究时,代码签名证书似乎与证书几乎完全相同。
我的主要问题是:是否可以购买SSL证书,但使用它来签署Java applet?
浏览 0提问于2008-09-17得票数 40
回答已采纳
go1.18.4,达尔文/arm64 64asn1parse -in38:d=5 hl=2 l= 6 prim: PRINTABLESTRING :golang
据我所知,在golang中,字符串是默认的utf8,但仍然有证书显示为PRINTABLESTRIN
浏览 15提问于2022-11-21得票数 1
回答已采纳
上下文:X509 *x509 = X509_new(); // Assume no errors
现在,我想向这个证书添加一个扩展。为此,我尝试使用OpenSSL函数x509_add1_ext_i2d(),它具有以下签名:
X509_add1_ext_i
浏览 1提问于2016-02-25得票数 2
回答已采纳
我已经成功地使用来自Bouncy Castle的X509v3CertificateBuilder Java类创建了具有标准X509扩展的V3证书。我现在正在尝试创建具有自定义扩展的证书。我可以使用addExtension(...)创建自定义扩展方法,但是,证书中的结果值不是我想要的。例如,我希望在自定义OID 1.2.3.4下的证书中列出这些确切
浏览 3提问于2013-05-07得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
