Подробности в гексагоне сертификата в .pem openssl

Question

Я сгенерировал используя openssl mycert.pem, который содержит сертификат. И я преобразовал текст base64 в шестнадцатеричный формат.

Интересно, можно ли извлечь информацию из шестнадцатеричной строки в c (без использования библиотеки openssl). Например, открытый ключ, эмитент, субъект, информация о действительности и т. Д.

Спасибо.

Answer 1

Да, но это очень громоздко. Вы должны реализовать парсер ASN1 отдельно от кодирования Base64.

Вы можете найти ярлыки, где можно извлечь определенные части сертификата без использования полного синтаксического анализатора ASN1.

Формат протокола ASN1 содержит структурированные данные, где части могут быть пропущены без полного декодирования, поскольку каждый заголовок каждой записи содержит поле размера, так что вы можете, например, пропустить части сертификата, которые вас не интересуют.

Answer 2

Конечно, вы можете разобрать.Однако X509 - не самый простой формат для разбора. Здесь - это ссылка на RFC, которая должна вам помочь.