我想从头开始编写自己的X.509证书用于测试目的,或者修改现有证书(并重新签名)。我希望完全控制每个字段,包括为某些字段写入无效数据的能力。是否有一个库或工具处理证书的高级结构,并在最后对整个事物进行签名和编码,同时让我对数据进行细粒度的控制?
我知道OpenSSL可以将整个证书转储为文本,但这仍然让我知道证书中的哪些字节对应于哪个文本。像Wireshark数据包详细信息/数据包字节视图这样的内容非常有用:
这解码了TCP数据包中某些字节的含义,并突出显示它们在数据包中的确切位置。 X.509有什么类似的东西吗?
答案 0 :(得分:0)
显而易见的答案是你应该看RFC 5280。遗憾的是,这并没有真正解决您的问题,因为您所做的任何修改都将使证书上的签名无效。
根据您想要的程度,您必须使用某些软件为您生成证书。 OpenSSH是一种选择,但还有其他选择。