フラグの後のデータとフラグの後のサブフラグの違いを見分ける方法はありますか? 私がエクスポートした yahoo 証明書には、a0 2d a0 2b ...すべてフラグである のセクションがあります。一方、対象のキー ID は「a0 1e 6e 0c 9b 6e 6a eb d2 ae 5a 4a 18 ff 0e 93 46 1a d6 32」です。どちらが何であるかの違いをどのように見分けることができますか? 03、04、などの他のフラグは、06これを頻繁に行います
また、誰かが文字列を認識しています86 29か? フラグでも読み取り可能なデータでもありません(29は「)」ですが、それは何にも寄与していないようです)
証明書をファイルにエクスポートしてから、証明CertUtil.exe -dump書の内容を調べるために使用できます。
コメントに基づいて更新: コメントに長い文字列を貼り付けたため、コメントが読みにくくなる可能性があります。だから私はここで私の最後のコメントのテキストを繰り返します:
X.509 拡張機能をデコードする最も簡単な方法は、CryptDecodeObjectExwithを使用することX509_EXTENSIONSです。その結果CERT_EXTENSIONS、配列を受け取りますCERT_EXTENSION(msdn.microsoft.com/en-us/library/aa377195.aspx を参照)。拡張機能は、拡張機能を定義する OID、拡張機能が重要かどうか (本当に理解する必要があるかどうか) の属性、およびほとんどの場合 BER でエンコードされた NULL であるオプションの追加のエンコードされた拡張データで構成されます。もちろん、 RFC 3280 の 4.2、X.509 PKI ( http://www.ietf.org/rfc/rfc3280.txtを参照) に対応する情報を自分でデコードできます。