个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我需要读取未通过 X509Certificate2 类发布的 x509 属性。因此我需要自己读取它的 OID 并解码 ASN.1 数据。
具体来说,我需要分别阅读“主题目录属性”>“国籍”OID 2.5.29.9 和 1.3.6.1.5.5.7.9.4。请记住,主题目录属性是一个集合,我只是真正追求公民身份。
现在我可以获得 ASN.1 数据并可以运行它 this javascript decoder并查看 OID (1.3.6.1.5.5.7.9.4) 和我追求的值(美国),但我无法弄清楚如何在 C# 中解码数据,并进一步针对 Citizenship OID。这是我到目前为止的以下代码:
var citizenship = (
from X509Extension ext in x509.Extensions
where ext.Oid.Value == "2.5.29.9"
select new AsnEncodedData(ext.Oid, ext.RawData).Format(true)
);
十六进制的原始数据是“30 12 30 10 06 08 2b 06 01 05 05 07 09 04 31 04 13 02 55 53”
[编辑] 我希望在网页中读取此值,但序列化到磁盘并不能真正满足我的需求。
最佳答案
您可以使用 Asn1Net.Reader .当您在 ASN.1 editor 中打开“RawData”(但以二进制形式保存到文件中)时或 Asn1Viewer您可以看到 ASN.1 数据的结构。下面是从 ASN.1 编辑器中截取的图片。
然后使用 Asn1Net.Reader (nuget here),您可以使用此代码解析该值(没有进行非空检查;我在这里使用 nunit 测试)
[Test]
[TestCase("30 12 30 10 06 08 2B 06 01 05 05 07 09 04 31 04 13 02 55 53")]
public void ReadCitizenship(string example)
{
// translates hex to byte[]
var encoded = Helpers.GetExampleBytes(example);
// initialize reader
var reader = Helpers.ReaderFromData(encoded);
// parse ASN.1 object to the end and read value as byte[]
var subjDirAttributes = reader.ReadToEnd(true);
// NO Checking for null has been done
// sequence sequence set printable string
var citizenship = subjDirAttributes.ChildNodes[0].ChildNodes[0].ChildNodes[1].ChildNodes[0];
var value = citizenship.ReadContentAsPrintableString();
Assert.IsTrue(value == "US");
}
您可以使用此读取器解析任何 ASN.1 对象,如果您知道结构,则可以从中读取任何值。
更新:根据RFC 3739主题目录属性在 section 3.2.2 中定义. appendix C.3 中有一个示例.给定证书的主题目录属性如下所示。
根据 RFC 3739 中定义的结构,此代码应解析出所有公民身份值。
[Test]
public void ReadCitizenship()
{
var exampleCert = @"MIIDEDCCAnmgAwIBAgIESZYC0jANBgkqhkiG9w0BAQUFADBIMQswCQYDVQQGEwJE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";
var cer = new X509Certificate2(Convert.FromBase64String(exampleCert));
var ext = cer.Extensions.OfType<X509Extension>().FirstOrDefault(p => p.Oid.Value == "2.5.29.9");
var citizenshipValues = new List<string>();
// initialize reader
var reader = Helpers.ReaderFromData(ext.RawData);
// parse ASN.1 object to the end and read value as byte[]
var subjDirAttributes = reader.ReadToEnd(true);
var citizenshipAsn1Object = subjDirAttributes.ChildNodes[0];
foreach (var node in citizenshipAsn1Object.ChildNodes)
{
var shouldBeOidNode = node.ChildNodes[0];
if (shouldBeOidNode.Identifier.Tag != Asn1Type.ObjectIdentifier) // should be oid
throw new FormatException("Invalid structure of Subject Directory Attributes");
var oidValue = shouldBeOidNode.ReadContentAsObjectIdentifier();
if (oidValue != "1.3.6.1.5.5.7.9.4")
continue;
// found it
var setNode = node.ChildNodes[1];
if (setNode.Identifier.Tag != Asn1Type.Set)
throw new FormatException("Invalid structure of Subject Directory Attributes");
foreach (var internalNode in setNode.ChildNodes)
{
var valueOfCitizenship = internalNode.ReadContentAsPrintableString();
if (valueOfCitizenship.Length != 2)
throw new FormatException("Invalid value in countryOfCitizenship. Length should be exactly 2 characters.");
citizenshipValues.Add(valueOfCitizenship);
}
// found all values, lets break
break;
}
Assert.IsTrue(citizenshipValues.Count == 1);
}
关于c# - 从 CAC/x509 证书扩展中解码 ASN.1 数据(主题目录属性 > 国籍),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29974414/
30
4
0
这个问题已经有答案了: Cannot create AlertDialog: AppCompat error (2 个回答) 已关闭 6 年前。 当我在列表项中调用警报对话框时,我的应用程序崩溃了。我
我在 Angular 应用程序中安装了 Material UI,现在我收到错误,没有导出的成员 Observable 错误, 我删除了节点模块并重新安装,问题仍然存在 ERROR in node_mo
我有一个架构,其中有两个独立的应用程序。原始来源是一个sql数据库。 App1 监听 CDC 表以跟踪对该数据库中表的更改、规范化和序列化这些更改。它获取这些序列化消息并将它们发送到 Kafka 主题
这个问题在这里已经有了答案: Material Design, AppCompat, and Backwards Compatibility (1 个回答) 关闭 6 年前。 我收到如下错误信息:
我喜欢新 Office 套件和 Visual Studio 上的窗口镶边: 当然,我仍在为 Windows 7 开发应用程序,但我想知道是否有一种快速且简单的方法(阅读:WPF 样式或 Windows
我正在使用 HoloEverywhere-1.6.8。 我有一个基于 Holo.Theme 的自定义主题。 ... 我遇到了下面的崩溃,但它只出现在以下设备上: Galaxy Tab 10.1 P
我正在尝试为 Angular 的 DevExtreme 小部件加载主题。我采用了不同的方法: 在 angular.json 中设置样式但不会产生任何影响: "projects": { "my-proj
我想定义一个 android 样式,它扩展了一个在不同的应用程序/包中定义的样式,而不是作为库导入。 从对android资源的xml引用的定义here : @[:]/ 似乎可以在定义资源的地方指定一个
我正在尝试测试一种制作主题的方法,但我使用的方法并没有给我预期的结果。这是我的设置: drawable/dummy.xml 值/mythemes.xml @style
通过 telnet 使用 IMAP,我希望能够从特定的给定电子邮件中提取主题。现在我知道 fetch 命令负责从电子邮件中获取数据。 我的问题是,如何在不使用对 BODY[HEADER.FIELDS
我刚刚开始使用 RStudio 中的一些新的 knitr 功能。 我已经尝试在 R Markdown 设置对话框中选择几个不同的主题,但这些似乎对我生成的文档的样式没有任何明显的影响。应该,还是我错过
在我的应用程序中,我有多种主题样式(您可以将它们视为不同的、单独的 CSS 样式文件)。我想开始使用 CSS 模块,但我什至不知道如何 import我的第一个文件。 让我们假设以下(简单)目录结构:
有没有一种方法可以在一个 Azure 主题订阅上拥有多个监听客户端,并且它们都接收所有消息?我的理解是订阅的唯一实现是发布的消息仅传递到该订阅上的一个客户端,因为它就像一个队列。 可以使用同一订阅将这
我有一台 super 光滑的显示器,所以白天我可以比深色主题上的代码更好地看到自己的倒影。因此,我认为如果我可以在 vimrc 中有一个简单的 if 开关来根据一天中的时间设置深色主题或浅色主题,那就
我希望在我的 Symfony2 项目中提供基本的主题支持,因此我希望为每个主题提供单独的静态文件(css、js、img)。 我尝试添加 assetic: read_from: %kernel
有没有一种方法可以在一个 Azure 主题订阅上拥有多个监听客户端,并且它们都接收所有消息?我的理解是订阅的唯一实现是发布的消息仅传递到该订阅上的一个客户端,因为它就像一个队列。 可以使用同一订阅将这
在 NES 上有多个处于 WAITING 状态的“Discovery Worker”和“Keep Alive”线程是预期的行为吗? "DiscoveryWorker-10" Id=62 WAITING
我正在尝试找到最适合加载图像的颜色并将其应用到背景中。适应图像并使 UI 感觉更自然。 到目前为止我已经找到了 2 个方案: 1> 平均像素(下面的代码): final Color acclimati
我知道每个请求都由一个 servlet 线程提供服务,但是对于一个用户 session ,两个请求是否可以由两个不同的线程提供服务? 如果上述情况真的发生,那么第一个请求服务线程存储的线程局部变量被第
我无法理解操作栏外观与主题化之间的交互模式。我的应用设置为使用默认主题,我认为它是深色的: 通过应用范围内的样式从应用中删除操作栏会导致主要 Activity 的黑色背景: 没有 and
我是一名优秀的程序员,十分优秀!