問題タブ [der]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - ブラウザーでの DER File Forge JS からの読み取り
Forge.JSを使用して、ブラウザでバイナリエンコードされたDERファイル(パスワードが暗号化されているかどうかに関係なく)を読み込もうとしています
https://github.com/digitalbazaar/forge
この方法でファイルを読み込んだ
reader.readAsDataURL(selectedFile);
次に、この方法でファイルを読み取ろうとします
ただし、次のエラーが表示されます
不明なエラー: 秘密鍵を読み取ることができません。ASN.1 オブジェクトに RSAPrivateKey が含まれていません。
python - M2Crypto: DER 形式で PKCS#7 構造を読み取りますか?
M2Crypto SMIME オブジェクトには、PEM 形式の PKCS#7 ファイルから自身をロードするメソッドがあります。
DER 形式の PKCS#7 ファイルからロードする方法が見当たりません。これはどのように行うことができますか?
cryptography - RSA キーの ASN1/ DER 文法
RSA キーの DER ASN1 エンコーディング用の ASN1 文法ファイルを探しています
ASN1Cコンパイラを使用してコンパイルし、その後GMPを使用して独自の「c」コードを記述して、特定のRSAキーファイルから公開キーを抽出できるように、文法ファイルを探しています。
RSA キーの DER / ASN1 形式に関する次の情報を使用して、RSA キーの文法ファイルを生成する方法を教えてくれる人がいれば、非常に役立ちます。
content-management-system - 不明な ASN.1 オブジェクトを特定する
実行可能ファイルで DER エンコードされた SEQUENCE を検索しました。有効な DER でエンコードされたデータのように見えるものを厳選した後、それらがどのように使用されているかを分析したいと考えました。
X.509 証明書と CMS オブジェクトは (認識しているため) 簡単に認識できましたが、有効なエンコーディングも見つかったため、それらが何に使用されているのかわかりません。
たとえば、次の の出力を見てくださいopenssl asn1parse (...)。
どのASN.1タイプがこれにマップされているか、誰かが認識していますか?
もちろん、認識しやすいいくつかのパターン (オフセット 98 または 930 など) はありますが、未知の ASN.1 構造を識別する「賢い」方法はありますか?
特別な Google 検索パターン、ウェブサイト、ソフトウェアなど?
などのGoogle検索を試みましたが* ::= SEQUENCE { * INTEGER }、成功しませんでした。
openssl - openssl を使用して ashx ファイルに含まれる証明書を抽出するにはどうすればよいですか?
私が開発しているSCEPプロセスでは、最初のステップはこれでなければなりません(リンク)
1. CA 認証
SCEP は、CSR のメッセージ交換を保護するために CA 証明書を使用します。そのため、CA 証明書のコピーを取得する必要があります。GetCACert オペレーションが使用されます。
1.1 リクエスト
リクエストは HTTP GET リクエストとして送信されます。リクエストのパケット キャプチャは次のようになります。
/cgi-bin/pkiclient.exe?operation=GetCACert
したがって、リクエストを送信した後、ある種のバイナリ データに 3 つの X.509 証明書を含む ashx ファイルが返されます。
成功 - 要求が受け入れられ、署名付き証明書が含まれています。署名付き証明書は、「Degenerate Certificates-Only PKCS#7」と呼ばれる特別なタイプの PKCS#7 内に保持されます。これは、1 つまたは複数の X.509 または CRL を保持できる特別なコンテナーですが、署名付きまたは暗号化された証明書は含まれません。データペイロード。
openssl を使用してこれら 3 つの証明書を抽出する方法はありますか? 方法がわからないからです。それらをpemまたはder形式で抽出したいと思います。前もって感謝します
PS:私はこれらすべての環境にまったく慣れていません。
ssl - 「メールアドレス=」に変換x.509 SSL 証明書のサブジェクト フィールドにある " を 16 進数に変換
SSL x.509証明書の「サブジェクト」が次のように指定されています
有線で送信されるときにSSL証明書にあるように、これをバイナリストリームに変換したいのですが、定義サブジェクトフィールドはRFC-5280でASN.1表記で与えられ、x.609で与えられたDERエンコーディングルールはこれを変換することを知っていますフィールドをバイナリ表現に変換し、これらの 2 つのドキュメントをコード( id-at-countryName:2.5.4.6:{0x55, 0x04, 0x06}などの OID の 16 進数表現)からほとんど助けずに、すべての RDN を変換することができました( RelativeDistinguishedNames ) をバイナリ表現に変換しましたが、私はemailAdressフィールドで立ち往生しています。OID:1.2.840.113549.1.9.1を見つけましたが、それが 16 進数表現であることがわかりません。
これをバイナリ表現に変換する方法を教えてください。