如何从 OpenSSL::X509::Request 获取属性?
How to get an attribute from OpenSSL::X509::Request?
有一些教程展示了如何向证书签名请求 (CSR) 添加属性(例如 subjectAltName 扩展)。例如,这就是我在创建 CSR 时枚举有效别名的方式:
aliases.each do |a|
alist << ("DNS:#{a}")
alist << ("IP:#{a}") if IPAddress.valid? a
end
extension = OpenSSL::X509::ExtensionFactory.new.create_extension(
'subjectAltName',
alist.join(', '),
false
)
csr.add_attribute OpenSSL::X509::Attribute.new(
'extReq',
OpenSSL::ASN1::Set.new(
[OpenSSL::ASN1::Sequence.new([extension])]
)
)
但是,假设我想读取 现有 CSR 中的任何此类属性(例如从磁盘读取的内容)?没有 get_attribute 方法...是否有直接的方法从 Request-object 获取原始列表(例如 DNS:meow, DNS:127.0.0.1, IP:127.0.0.1)?
好的,这就是我现在的做法——在 Ruby 的 openssl/ssl.rb 中找到一些代码后:
def getAliases(csr)
attributes = csr.attributes
return nil if not attributes
seq = nil
values = nil
attributes.each do |a|
if a.oid == 'extReq'
seq = a.value
break
end
end
return nil if not seq
seq.value.each do |v|
v.each do |v|
if v.value[0].value == 'subjectAltName'
values = v.value[1].value
break
end
break if values
end
end
return nil if not values
values = OpenSSL::ASN1.decode(values).value
result = []
values.each do |v|
case v.tag
when 2
result << "DNS:#{v.value}"
when 7
case v.value.size
when 4
ip = v.value.unpack('C*').join('.')
when 16
ip = v.value.unpack('n*').map { |o| sprintf("%X", o) }.join(':')
else
STDERR.print "The encountered IP-address is neither IPv4 nor IPv6\n"
next
end
result << "IP:#{ip}"
else
STDERR.print "Uknown tag #{v.tag} -- I only know 2 (DNS) and 7 (IP)\n"
end
end
return result
end
但是,我不喜欢它,因为 应该 可以从 csr 获得整个现成的扩展(按名称)并将其添加到cert 逐字记录——没有解码(即使我曾经让它变得完美)和重新编码。
有一些教程展示了如何向证书签名请求 (CSR) 添加属性(例如 subjectAltName 扩展)。例如,这就是我在创建 CSR 时枚举有效别名的方式:
aliases.each do |a|
alist << ("DNS:#{a}")
alist << ("IP:#{a}") if IPAddress.valid? a
end
extension = OpenSSL::X509::ExtensionFactory.new.create_extension(
'subjectAltName',
alist.join(', '),
false
)
csr.add_attribute OpenSSL::X509::Attribute.new(
'extReq',
OpenSSL::ASN1::Set.new(
[OpenSSL::ASN1::Sequence.new([extension])]
)
)
但是,假设我想读取 现有 CSR 中的任何此类属性(例如从磁盘读取的内容)?没有 get_attribute 方法...是否有直接的方法从 Request-object 获取原始列表(例如 DNS:meow, DNS:127.0.0.1, IP:127.0.0.1)?
好的,这就是我现在的做法——在 Ruby 的 openssl/ssl.rb 中找到一些代码后:
def getAliases(csr)
attributes = csr.attributes
return nil if not attributes
seq = nil
values = nil
attributes.each do |a|
if a.oid == 'extReq'
seq = a.value
break
end
end
return nil if not seq
seq.value.each do |v|
v.each do |v|
if v.value[0].value == 'subjectAltName'
values = v.value[1].value
break
end
break if values
end
end
return nil if not values
values = OpenSSL::ASN1.decode(values).value
result = []
values.each do |v|
case v.tag
when 2
result << "DNS:#{v.value}"
when 7
case v.value.size
when 4
ip = v.value.unpack('C*').join('.')
when 16
ip = v.value.unpack('n*').map { |o| sprintf("%X", o) }.join(':')
else
STDERR.print "The encountered IP-address is neither IPv4 nor IPv6\n"
next
end
result << "IP:#{ip}"
else
STDERR.print "Uknown tag #{v.tag} -- I only know 2 (DNS) and 7 (IP)\n"
end
end
return result
end
但是,我不喜欢它,因为 应该 可以从 csr 获得整个现成的扩展(按名称)并将其添加到cert 逐字记录——没有解码(即使我曾经让它变得完美)和重新编码。