Ich möchte das Schlüsselverwendungsfeld in einem Zertifikat lesen. Ist dort eine API in openssl verfügbar?Wie kann ich die Keyusage eines X509 V3-Zertifikats lesen?
Antwort
Sie können versuchen, den folgenden Befehl in openssl zu verwenden.
openssl x509 -in <certificate to check> -purpose -noout -text
Dies würde die Liste der Zertifikatszweck und das Zertifikat selbst ausdrucken.
Ich muss das in c-Code bekommen .. danke für Ihren Kommentar. Ich werde den Quellcode für überprüfen dieser Befehl – Balamurugan
Die vorherigen Lösungen, die Sie in der Ergebnisdatei finden müssen, geben die Zeichenfolge "Key Usage" aus. Ich habe die folgende Lösung, die genau die Zeichenfolge in das Key Usage X509-Zertifikat bringt.
openssl s_client -showcerts -connect SERVER_HERE:443 </dev/null 2>/dev/null|openssl x509 -text |grep v "$(grep -E -A1 "Key Usage")"
Der obige Befehl erhalten das Zertifikat, analysiert zu finden, um Text und die Zeichenfolge „Schlüsselverwendung“ und präsentiert die nächste Zeile auf dem Ergebnis, das den Wert für diesen speziellen Bereich auf X509 darstellt.
// Prost
Hier ist eine Art und Weise Schlüsselverwendung von SSL-Zertifikat in Python abrufen pyopenssl mit
Überprüfen Sie den folgenden Link finden Sie die Antwort http erhalten: // stackoverflow.com/questions/10011730/how-to-get-the-keyusage-value-from-the-x509-certificate – Balamurugan