如何识别 x509 标志

Question

有没有办法区分标志后的数据和标志后的子标志之间的区别？在我导出的雅虎证书中，有一个带有 a0 2d a0 2b ... 的部分，其中包含所有标志。另一方面，主题密钥ID是“a0 1e 6e 0c 9b 6e 6a eb d2 ae 5a 4a 18 ff 0e 93 46 1a d6 32”。我如何区分哪个是什么？其他标志（例如 03、04 和 06 经常这样做）

另外，有人认识字符串 86 29？它既不是标志也不是可读数据（29 是“）”，但这似乎没有任何贡献）

Answer 1

您可以将证书导出到文件中，然后使用 CertUtil.exe -dump 来检查证书的内容。

根据评论更新：由于您在评论中粘贴了很长的字符串，因此评论可能难以阅读。因此，我在这里重复我上一条评论的文字：

解码 X.509 扩展的最简单方法是使用 CryptDecodeObjectEx 和 X509_EXTENSIONS。因此，您将收到 CERT_EXTENSIONS - 一个 CERT_EXTENSION 数组（请参阅 msdn.microsoft.com/en-us/library/aa377195.aspx）。扩展由定义扩展的 OID、扩展是否关键的属性（无论您是否真的必须理解它）和可选的附加编码扩展数据（在大多数情况下 BER 编码为 NULL）组成。当然，您可以自己解码对应于 RFC 3280 的 4.2、X.509 PKI 的信息（请参阅 http://www.ietf.org/rfc/rfc3280.txt）。