一块一块地读/写X.509证书
我想从头开始编写自己的X.509证书用于测试目的,或者修改现有证书(并重新签名)。我希望完全控制每个字段,包括为某些字段写入无效数据的能力。是否有一个库或工具处理证书的高级结构,并在最后对整个事物进行签名和编码,同时让我对数据进行细粒度的控制?
我知道OpenSSL可以将整个证书转储为文本,但这仍然让我知道证书中的哪些字节对应于哪个文本。像Wireshark数据包详细信息/数据包字节视图这样的内容非常有用:
这解码了TCP数据包中某些字节的含义,并突出显示它们在数据包中的确切位置。 X.509有什么类似的东西吗?
1 个答案:
答案 0 :(得分:0)
显而易见的答案是你应该看RFC 5280。遗憾的是,这并没有真正解决您的问题,因为您所做的任何修改都将使证书上的签名无效。
根据您想要的程度,您必须使用某些软件为您生成证书。 OpenSSH是一种选择,但还有其他选择。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?