- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个 CSR,我正在使用 Bouncy CaSTLe API 在 Java 中对其进行解析,示例 CSR 如下所示:
root@serv-appliance:/usr/etc$ openssl req -text -noout -verify -in java.pem.csr
verify OK
Certificate Request:
Data:
Version: 0 (0x0)
Subject: CN=INF2345, OU=DEVKI, O=Test Org, C=IN
Subject Public Key Info:
Public Key Algorithm: id-ecPublicKey
Public-Key: (256 bit)
pub:
04:b2:79:a1:ca:c8:56:83:18:e1:36:44:ed:4c:a2:
a2:91:f9:4d:74:af:17:91:b9:e5:c3:19:2a:be:6e:
54:0a:73:be:60:fd:84:a7:ac:ca:75:28:7f:2f:0f:
ba:0d:6c:36:22:ec:12:0f:17:59:db:1c:ae:b3:92:
8a:3a:fd:a7:ad
ASN1 OID: prime256v1
Attributes:
Requested Extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
Signature Algorithm: ecdsa-with-SHA1
30:45:02:21:00:ec:c3:3c:18:94:76:89:7b:17:ae:98:e7:74:
1f:1c:28:8a:40:4a:12:0f:55:9e:3d:7d:6d:0b:44:97:52:42:
9c:02:20:0f:6f:a6:71:8d:cf:c3:ed:10:76:f3:da:84:f4:a8:
3d:b4:9c:ce:6f:a9:30:cc:91:dd:c3:cc:69:56:a6:6c:d8
我能够成功解析它并读取主题通用名称。下面是我用于相同的测试代码:
PKCS10CertificationRequest pkcsReq = parseCSR(generateRequest.getCsr());
generateRequest.setEndEntitySubjectDn(pkcsReq.getSubject().toString());
for (RDN att : pkcsReq.getSubject().getRDNs()) {
for (AttributeTypeAndValue t : att.getTypesAndValues()) {
if (t.getType().getId().equals("2.5.4.3")) {
generateRequest.setEndEntityUserName(t.getValue().toString());
}
// log.debug("Type:"+t.getType().getId()+"Value:"+t.getValue().toString());
}
}
for(Attribute att:pkcsReq.getAttributes()){
log.debug("TYPE::"+att.getAttrType().getId());
ASN1Set s = att.getAttrValues();
Iterator<ASN1Encodable> asn1Iter = s.iterator();
while(asn1Iter.hasNext()){
log.debug("asn1Iter :: "+asn1Iter.next().toString());
}
}
但是我无法找到一种方法来读取上面证书中显示的请求扩展。
Requested Extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
请建议如何从 PKCS10CertificationRequest 对象中读取此信息。
最佳答案
由于 PKCS10CertificationRequest
没有 getExtension
或类似的方法,我看到的唯一解决方案是通过 asn1 结构。
我使用 openssl 1.0.1e-fips 创建了一个示例 CSR:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
CSR 包含请求的扩展,就像您的一样:
Attributes:
Requested Extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
我使用的代码如下(使用bouncycaSTLe 1.46 jdk1.6)。
请注意,如果您有更多属性,代码可能会发生变化(有很多硬编码索引和关于将要找到的对象类型的假设,因为它是此特定案例的示例代码 - 一个 CSR只是一个请求的特定已知类型的扩展)
// helper method to read the CSR
public PKCS10CertificationRequest convertPemToPKCS10CertificationRequest(String pem) throws Exception {
PKCS10CertificationRequest csr = null;
PEMReader reader = new PEMReader(new StringReader(pem));
try {
Object parsedObj = reader.readObject();
if (parsedObj instanceof PKCS10CertificationRequest) {
csr = (PKCS10CertificationRequest) parsedObj;
}
} catch (IOException ex) {
ex.printStackTrace();
} finally {
reader.close();
}
return csr;
}
PKCS10CertificationRequest csr = convertPemToPKCS10CertificationRequest(csrPem);
ASN1Set attributes = csr.getCertificationRequestInfo().getAttributes();
Enumeration<?> objects = attributes.getObjects();
while (objects.hasMoreElements()) {
Object obj = (Object) objects.nextElement();
DERSequence seq = (DERSequence) obj;
DEREncodable objectAt = seq.getObjectAt(0);
if (objectAt instanceof ASN1ObjectIdentifier) {
String id = ((ASN1ObjectIdentifier) objectAt).getId();
if ("1.2.840.113549.1.9.14".equals(id)) { // PKCS#9 ExtensionRequest
DERSet set = (DERSet) seq.getObjectAt(1);
// a sequence inside a sequence
DERSequence reqExt = (DERSequence) ((DERSequence) set.getObjectAt(0)).getObjectAt(0);
DERObjectIdentifier oid = (DERObjectIdentifier) reqExt.getObjectAt(0);
ASN1Boolean critical = (ASN1Boolean) reqExt.getObjectAt(1);
DEROctetString oct = (DEROctetString) reqExt.getObjectAt(2);
System.out.println(oid.getId()); // 2.5.29.15 - key usage
System.out.println(critical.isTrue()); // true - is critical
KeyUsage ku = new KeyUsage(new DERBitString(oct.getOctets()));
// in my example, the relevant part is in position 3
// not sure if it's an issue on the way I used openssl to generate the CSR, or if it'll always be at this position
int bits = ku.getBytes()[3] & 0xff;
int keyUsageToCheck = KeyUsage.digitalSignature | KeyUsage.keyEncipherment;
System.out.println((bits & keyUsageToCheck) == keyUsageToCheck); // true - it has the key usages set
}
}
}
关于java - 通过解析 PKCS10CertificationRequest 读取请求的扩展,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42951140/
我一直在使用 AJAX 从我正在创建的网络服务中解析 JSON 数组时遇到问题。我的前端是一个简单的 ajax 和 jquery 组合,用于显示从我正在创建的网络服务返回的结果。 尽管知道我的数据库查
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我在尝试运行 Android 应用程序时遇到问题并收到以下错误 java.lang.NoClassDefFoundError: com.parse.Parse 当我尝试运行该应用时。 最佳答案 在这
有什么办法可以防止etree在解析HTML内容时解析HTML实体吗? html = etree.HTML('&') html.find('.//body').text 这给了我 '&' 但我想
我有一个有点疯狂的例子,但对于那些 JavaScript 函数作用域专家来说,它看起来是一个很好的练习: (function (global) { // our module number one
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 8 年前。 Improve th
我需要编写一个脚本来获取链接并解析链接页面的 HTML 以提取标题和其他一些数据,例如可能是简短的描述,就像您链接到 Facebook 上的内容一样。 当用户向站点添加链接时将调用它,因此在客户端启动
在 VS Code 中本地开发时,包解析为 C:/Users//AppData/Local/Microsoft/TypeScript/3.5/node_modules/@types//index而不是
我在将 json 从 php 解析为 javascript 时遇到问题 这是我的示例代码: //function MethodAjax = function (wsFile, param) {
我在将 json 从 php 解析为 javascript 时遇到问题 这是我的示例代码: //function MethodAjax = function (wsFile, param) {
我被赋予了将一种语言“翻译”成另一种语言的工作。对于使用正则表达式的简单逐行方法来说,源代码过于灵活(复杂)。我在哪里可以了解更多关于词法分析和解析器的信息? 最佳答案 如果你想对这个主题产生“情绪化
您好,我在解析此文本时遇到问题 { { { {[system1];1;1;0.612509325}; {[system2];1;
我正在为 adobe after effects 在 extendscript 中编写一些代码,最终变成了 javascript。 我有一个数组,我想只搜索单词“assemble”并返回整个 jc3_
我有这段代码: $(document).ready(function() { // }); 问题:FB_RequireFeatures block 外部的代码先于其内部的代码执行。因此 who
背景: netcore项目中有些服务是在通过中间件来通信的,比如orleans组件。它里面服务和客户端会指定网关和端口,我们只需要开放客户端给外界,服务端关闭端口。相当于去掉host,这样省掉了些
1.首先贴上我试验成功的代码 复制代码 代码如下: protected void onMeasure(int widthMeasureSpec, int heightMeasureSpec)
什么是 XML? XML 指可扩展标记语言(eXtensible Markup Language),标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 你可以通过本站学习 X
【PHP代码】 复制代码 代码如下: $stmt = mssql_init('P__Global_Test', $conn) or die("initialize sto
在SQL查询分析器执行以下代码就可以了。 复制代码代码如下: declare @t varchar(255),@c varchar(255) declare table_cursor curs
前言 最近练习了一些前端算法题,现在做个总结,以下题目都是个人写法,并不是标准答案,如有错误欢迎指出,有对某道题有新的想法的友友也可以在评论区发表想法,互相学习🤭 题目 题目一: 二维数组中的
我是一名优秀的程序员,十分优秀!