解析X509證書

Question

我目前需要從數據包中解析CommonName。我有一些代碼可以工作，但是無法跳過TLSv1.2證書記錄的「頒發者」成員。我已經完成了對SSL記錄格式的研究，並通過wireshark調查了轉儲情況。我發現格式通常是 - 長度，後面是數據。然而，當試圖找到問題長度時，我似乎無法得到它，並且與提供的字節不一致。任何想法......或更好的方式來跳過發行人字段，並直接轉到TLS 1.2記錄的「主題」。用C編碼..感謝您的有益迴應。

Answer 1

您需要了解ASN.1。去看this book（這是一個免費下載）。一旦你已經閱讀並理解它，你可以按照ASN.1 specification for certificates編寫你的解碼器。這是可行的，但需要很好的實施護理。事實上，除非你是C編程的半神，否則這是一個壞主意。

或者，使用一些已經知道如何解碼證書的庫。通常，OpenSSL。