X509 인증서 구문 분석

Question

현재 패킷에서 CommonName을 구문 분석해야합니다. 나는 포인트까지 작동하는 코드를 가지고 있지만 TLSv1.2에 대한 인증서 레코드의 "발급자"멤버를 건너 뛰는 데 문제가 있습니다. SSL 레코드의 형식에 대한 연구를 수행했으며 wireshark를 통해 덤프를 조사했습니다. 형식이 일반적으로 길이, 데이터 순으로 나타났습니다. 그러나 문제의 길이를 찾으려고 할 때, 나는 그것을 얻을 수없는 것처럼 보이고 제시된 바이트와 일치하지 않습니다. 모든 아이디어. 또는 발급자 필드를 건너 뛰고 TLS 1.2 레코드의 "제목"으로 직접 이동하는 더 좋은 방법. C.로 코딩했습니다. 유용한 응답을 주셔서 감사합니다.

Answer 1

당신은 ASN.1을 이해해야합니다. this book을 읽으십시오 (무료 다운로드입니다). 읽고 이해 한 후에는 ASN.1 specification for certificates 다음에 디코더를 쓸 수 있습니다. 이것은 가능하지만 훌륭한 구현 관리가 필요합니다. 사실, 이것은 C 프로그래밍의 데미안 신이 아닌 이상 나쁜 생각입니다.

또는 인증서를 디코딩하는 방법을 이미 알고있는 라이브러리를 사용하십시오. 일반적으로 OpenSSL입니다.