Ho bisogno di testare un parser di certificati formattati PEM. Pertanto, ho bisogno di generare molte varianti tra cui variazioni che non sono valide per vari motivi. Ovviamente posso usare openssl o una libreria come Bouncy Castle per creare certificati validi, ma che dire degli errori di forzatura? Qualcuno può indicarmi strumenti che possono aiutarti?
Più in particolare, i tipi di errori che voglio essere in grado di generare sono principalmente file PEM validi che analizzano la struttura DER, ma il DER non è valido in alcun modo. Ad esempio valori di lunghezza non validi, valori di tag non definiti, versione errata, firma non valida, ecc ... Di interesse secondario per me (almeno adesso) sono file PEM e file PEM corrotti di qualcosa che non è un certificato DER.