七.
指令
asn1parse
用法:
openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename]
[-noout] [-offset number] [-length number] [-i] [- structure filename]
[-strparse offset]
用途:一个诊断工具,可以对
ASN1
结构的东东进行分析。
ASN1
是什么?一个用来描述对象的标准。要解释的话,文章可以比解释
openssl
结构的文章更长。有兴趣的话自己去网络上找来看吧。
-inform DER|PEM|TXT
输入的格式,
DER
是二进制格式,
PEM
是
base64
编码格式
,TXT
不用解释了吧
-in filename
输入文件的名称,缺省为标准输入。
-out filename
输入文件的名称,输入一般都是
DER
数据。如果没这个项,就没有东西输入咯。该项一般都要和
-strparse
一起使用。
-noout
不要输出任何东西
(
不明白有什么用
)
-offset number
从文件的那里开始分析,看到
offset
就应该知道是什么意思了吧。
-length number
一共分析输入文件的长度的多少,缺省是一直分析到文件结束。
-i
根据输出的数据自动缩进。
- structure filename
当你输入的文件包含有附加的对象标志符的时候,使用这个。
这种文件的格式在后面会介绍。
-strparse offset
从由
offset
指定的偏移量开始分析
ASN1
对象。当你碰到一个嵌套的对象时,可以反复使用这个项来一直进到里面的结构捏出你需要的东东。
一般分析完之后输入的东东如下:
openssl asn1parse -out temp.ans -i -inform pem < server.crt
0:d=0 hl=4 l= 881 cons: SEQUENCE
4:d=1 hl=4 l= 730 cons: SEQUENCE
... ....
172:d=3 hl=2 l= 13 prim: UTCTIME :000830074155Z
187:d=3 hl=2 l= 13 prim: UTCTIME :010830074155Z
202:d=2 hl=3 l= 136 cons: SEQUENCE
205:d=3 hl=2 l= 11 cons: SET
... ...
359:d=3 hl=3 l= 141 prim: BIT STRING
... ...
本例是一个自签名的证书。每一行的开始是对象在文件里的偏移量。
d=xx
是结构嵌套的深度。知道
ASN1
结构的人应该知道,每一个
SET
或者
SEQUENCE
都会让嵌套深度增加
1.
hl=xx
表示当前类型的
header
的长度。
1=xx
表示内容的八进制的长度。
-i
可以让输出的东西容易懂一点。
如果没有
ASN.1
的知识,可以省略看这一章。
本例中
359
行就是证书里的公共密钥。可以用
-strparse
来看看
openssl asn1parse -out temp.ans -i -inform pem -strparse 359 < server.crt
0:d=0 hl=3 l= 137 cons: SEQUENCE
3:d=1 hl=3 l= 129 prim: INTEGER :C0D802B4C084B20569C619C0FDF
466EEB7980920A408D51DA22C20427AC32488665D931C41E3274912DE2F25C8CA9C97B75
415C01794B622DBEADD92DA068C140C3AD387BF5FDC9A8D2FCEE7F7F3E36B0194994FD67
07897C8969F16F6ECB3F03BF985E910817160FE5DCBF874B1C0DBD06A568E130DA7C9FE3
9FE7A7F421369
135:d=1 hl=2 l= 3 prim: INTEGER :010001
不要试图去看
temp.ans
的内容,是二进制来的,看不懂的。