【问题标题】:Comments in a pem filepem 文件中的注释
【发布时间】:2013-11-03 22:05:49
【问题描述】:

有谁知道是否有办法将 cmets 放入 pem 证书中,这样 openssl 在解析证书时会忽略 cmets。

谢谢

【问题讨论】:

    标签: openssl pem


    【解决方案1】:

    OpenSSL 应忽略-----BEGIN FOO----------END FOO----- 之外的任何内容。

    这种行为通常用于例如在 PEM 文件本身中嵌入一个完整的人类可读的证书详细描述,以便任何阅读它的人都可以看到它的编码,而无需在其上调用 openssl x509 ...

    【讨论】:

    • 我发现 DER 编码为人类比 PEM 证书更容易阅读,但也许你会说 MIIDmTCCAwKgAwIBAgIJAI9FeLH+K7wTMA0GCSqGSIb3DQEBBQUAMIGAMQs[...]
    • 如果-----BEGIN FOO----- 之前的文件中有任何文本,我遇到的软件无法解析 PEM,这似乎是一个例外。任何想法何时何地发生,因为错误消息没有帮助。推测代码没有使用 Openssl 的库。
    • 在 Android 8.0 上,X509 证书工厂无法解析带有 -----BEGIN ... 前面的某些字符串的文件。 -----END CERTIFICATE----- 之后的字符串可以正常工作...(也许我只是无知,该工厂需要已经剥离的输入,或者它可能是那些奇怪的软件之一)(在我的代码中,该错误对制作 SSL 证书固定代码产生了非常丑陋的影响回退到系统 CA 存储,而不是只验证特定的 pin,所以我不会通过测试来验证功能,我会有安全漏洞......)。
    • 在格式化带有前缀/后缀注释的 pem 时,ruby-saml gem 会发生类似错误。有谁知道 PEM 中的评论是否在任何地方正式定义?
    猜你喜欢
    • 2015-02-22
    • 1970-01-01
    • 1970-01-01
    • 2014-10-28
    • 1970-01-01
    • 1970-01-01
    • 2013-05-06
    • 1970-01-01
    • 2015-07-05
    相关资源
    最近更新 更多