【发布时间】:2013-11-03 22:05:49
【问题描述】:
有谁知道是否有办法将 cmets 放入 pem 证书中,这样 openssl 在解析证书时会忽略 cmets。
谢谢
【问题讨论】:
有谁知道是否有办法将 cmets 放入 pem 证书中,这样 openssl 在解析证书时会忽略 cmets。
谢谢
【问题讨论】:
OpenSSL 应忽略-----BEGIN FOO----- 和-----END FOO----- 之外的任何内容。
这种行为通常用于例如在 PEM 文件本身中嵌入一个完整的人类可读的证书详细描述,以便任何阅读它的人都可以看到它的编码,而无需在其上调用 openssl x509 ...。
【讨论】:
-----BEGIN FOO----- 之前的文件中有任何文本,我遇到的软件无法解析 PEM,这似乎是一个例外。任何想法何时何地发生,因为错误消息没有帮助。推测代码没有使用 Openssl 的库。
-----BEGIN ... 前面的某些字符串的文件。 -----END CERTIFICATE----- 之后的字符串可以正常工作...(也许我只是无知,该工厂需要已经剥离的输入,或者它可能是那些奇怪的软件之一)(在我的代码中,该错误对制作 SSL 证书固定代码产生了非常丑陋的影响回退到系统 CA 存储,而不是只验证特定的 pin,所以我不会通过测试来验证功能,我会有安全漏洞......)。
ruby-saml gem 会发生类似错误。有谁知道 PEM 中的评论是否在任何地方正式定义?