0
openssl (예 : x509 또는 s_client)에서 DER로 인코딩 된 x509 자체 서명 인증서가 제대로 구성되었다고 생각하는 경우 인증서가 올바르게 구성되었다고 명확히 말할 수 있습니까? 예를 들어 openssl은 인증서를로드 할 수 있지만 널리 사용되는 폐쇄 소스 프레임 워크는 그렇지 않습니다.x509 인증서가 제대로 구성되었는지 어떻게 확인할 수 있습니까?
감사합니다.
먼저 올바른 형식을 정의하십시오. 다음 프레임 워크가 가지고있는보다 구체적인 문제로 이동하십시오. –
잘 형성된 것은 '유효한 바이너리 DER'을 의미합니다. '인증서 체인이 유효합니다'와 같이 인증서가 유효한지 상관하지 않습니다. 문제는 프레임 워크와 관련이 없었습니다 (나는 그 것을 의심했지만 지금은 그렇지 않다는 것을 확신합니다). 그러나, openssl이로드 할 수있는 이진 DER의 인증서가 다른 구현이 유효한 것으로 인식하지 못하는 방식으로 형성 될 수 있는지 궁금합니다. 또는 openssl이 유효하다고 생각하면 문제가 다른쪽에 있음을 확신 할 수 있습니다. – pmf