Как разобрать сертификат x509 со странным OID с openssl?

Question

У меня есть сертификаты со следующими номерами:

"1.3.14.3.2.3" szOID_OIWSEC_md5RSA

"1.2.840.113549.1.1.4" szOID_OIWSEC_shaRSA

openssl делаетне разбирать их, говорит неподдерживаемый алгоритм.В то же время C # может анализировать такие сертификаты из коробки, используя класс x509Certificate2.

Как мне сделать это с openssl?

Answer 1

Упомянутые вами OID были получены из NIST OSE Implementors Workshop и теперь считаются устаревшими и не поддерживаются OpenSSL. Похоже, что они поддерживаются Microsoft API для совместимости.

Если вы действительно хотите работать с OpenSSL, у вас будет настроен OpenSSL. Проверьте ссылку ниже:

https://support.quovadisglobal.com/kb/a471/inserting-custom-oids-into-openssl.aspx