Bir sertifikadan (.pfx) Konu Alternatif Adı'nı okumalı olan bir iOS uygulaması geliştiriyorum.OpenSSL Kurun Gelecek Adı Sertifikadan
Security.framework bu bilgileri almak için bir yol yoktur, bu yüzden ben
Ben X509_get_subject_name (sertifika) kullanıyorum Konu Adı okumak için OpenSSL (openssl-1.0.1e) kullanılarak ve için yaşıyorum Verici X509_get_issuer_name (sertifika) kullanıyorum ve çalışıyor.
Sorun, Konu Alternatif Adıdır. Bu bilgiyi iade etmek için herhangi bir işlev bulamıyorum.
Konu Alternatif Adı almak için OpenSSL kullanarak mümkün mü? Nasıl?
Düzenleme:
Ben MAC Anahtarlık sertifikayı ithal. Konu Üzerindeki Alternatif İsim Ben NT Asıl Adı ve RFC 822 Adını görüyorum.
Bu çalıştı ama NULL döndürüyor: bununlaGENERAL_NAME *name = (GENERAL_NAME*)X509_get_ext_d2i(cert,NID_subject_alt_name, NULL, NULL)
okuyorum sertifikayı:
X509 *cert;
CFDataRef der = SecCertificateCopyData(certificate);
const unsigned char * ptr = CFDataGetBytePtr(der);
int len = CFDataGetLength(der);
d2i_X509(&cert,&ptr,len);
Bunu deniyorum: (GENERAL_NAME *) X509_get_ext_d2i (sertifika, NID_subject_alt_name, NULL, NULL); Ama ben boşum. Çalışmalı mı? – Freedom
Teoride, sertifika NULL ise, sertifikanın konu adı alternatif adı uzantısı veya birden fazla olması durumunda yalnızca NULL elde etmeniz gerekir. Sertifikayı cert'e ve sertifikanın içeriğine yükleyen kodu (veya tercih ederseniz openssl x509 -in -txt dosyasının çıktısını) yükleyebilir misiniz? –
X509_get_subject_name() kullanıyorum ve çalışıyor. Sertifikayı mac anahtarlık içine aldım. Konu Adı Alternatif Adı'nda, NT Asıl Adı ve RFC 822 İsmini görüyorum (Aynı değere sahipler). Sorun bu olabilir mi? – Freedom