.pem openssl 中证书的十六进制详细信息

Question

我已经使用 openssl mycert.pem 生成了其中包含的证书。我将 Base64 文本转换为十六进制。

我想知道是否可以从 c 中的十六进制字符串中提取信息（不使用 openssl 库）。例如公钥、发行者、主体、有效性信息等。

谢谢。

Answer 1

可以，但是非常麻烦。除了 Base64 取消编码之外，您还必须实现 ASN1 解析器。

您可能会找到一些快捷方式，无需使用完整的 ASN1 解析器即可提取证书的某些部分。

ASN1 协议格式包含结构化数据，其中可以跳过某些部分而无需完全解码，因为每个条目的每个标头都包含一个大小字段，因此您可能会跳过您不感兴趣的证书部分。

Answer 2

当然可以解析。然而 X509 并不是最容易解析的格式。 这里是对 RFC 的参考，应该会对您有所帮助。