Perché asn1parse non analizza tutte le stringhe di codifica DER?

Question

Perché asn1parse non analizza tutte le stringhe di codifica DER?

#1 da (1 voti)

3

Ho un file - crl.txt - che contiene quanto segue:

MDYwNKAyoDCGLmh0dHA6Ly93d3cyLnB1YmxpYy10cnVzdC5jb20vY3JsL2N0L2N0cm9vdC5jcmw=

Proviene da una delle estensioni di un particolare certificato X.509. Perché quando eseguo il seguente comando non succede nulla?:

openssl asn1parse -inform PEM -in crl.txt -i

Ecco la codifica esadecimale di quella stringa:

00000000  30:36:30:34:a0:32:a0:30:86:2e:68:74:74:70:3a:2f  0604.2.0..http:/
00000010  2f:77:77:77:32:2e:70:75:62:6c:69:63:2d:74:72:75  /www2.public-tru
00000020  73:74:2e:63:6f:6d:2f:63:72:6c:2f:63:74:2f:63:74  st.com/crl/ct/ct
00000030  72:6f:6f:74:2e:63:72:6c                          root.crl

La decodifica DER (a meno che non mi sbagli) è la seguente:

SEQUENCE {
  SEQUENCE {
    [0] {
      [0] {
        [6] 'http://www2.public-trust.com/crl/ct/ctroot.crl'
        }
      }
    }
  }

È l'estensione id-ce-cRLDistributionPoints. Il primo [0] è per distributionPoint, il secondo [0] è per fullName e il [6] è per uniformResourceIdentifier (un IA5String implicitamente codificato).

cryptography tls certificates x.509

posta compcert 16.01.2012 - 07:21

fonte

1 risposta

Leggi altre domande sui tag cryptography tls certificates x.509

Cerca i telefoni cellulari? Memorizza i cookie degli utenti in un database su un server

score 1 · Accepted Answer

Con OpenSSL 0.9.8r, ottengo questo:

$ cat crl.txt
MDYwNKAyoDCGLmh0dHA6Ly93d3cyLnB1YmxpYy10cnVzdC5jb20vY3JsL2N0L2N0cm9vdC5jcmw=
$ /usr/bin/openssl asn1parse -inform PEM -in crl.txt -i
    0:d=0  hl=2 l=  54 cons: SEQUENCE          
    2:d=1  hl=2 l=  52 cons:  SEQUENCE          
    4:d=2  hl=2 l=  50 cons:   cont [ 0 ]        
    6:d=3  hl=2 l=  48 cons:    cont [ 0 ]        
    8:d=4  hl=2 l=  46 prim:     cont [ 6 ]

Se OpenSSL non fa "niente", allora c'è qualcosa di sbagliato in questo o nel tuo computer.

Si noti che "PEM", stricto sensu, è per Base64 con intestazione e piè di pagina : inizia con -----BEGIN FOO----- (da alcuni " FOO ") e termina con -----END FOO----- . OpenSSL è abbastanza semplice da accettare l'elaborazione del tuo Base64 senza header (o forse non lo è, nel tuo caso?).