我想用Perl从Certificate Signing Request中提取信息,最好不用启动外部openssl进程。由于CSR以base64编码的ASN.1格式存储,因此我尝试了Convert::PEM模块。但是它需要ASN.1对内容的描述,我没有把它放在一起(ASN.1就是它的野兽)。如何使用Perl解析证书签名请求?
是否有人对CSR或解析此类请求的模块有正确的ASN.1描述?
我想用Perl从Certificate Signing Request中提取信息,最好不用启动外部openssl进程。由于CSR以base64编码的ASN.1格式存储,因此我尝试了Convert::PEM模块。但是它需要ASN.1对内容的描述,我没有把它放在一起(ASN.1就是它的野兽)。如何使用Perl解析证书签名请求?
是否有人对CSR或解析此类请求的模块有正确的ASN.1描述?
也许Convert::X509可以帮助你。 另请参阅Convert::X509::Parser。
你真正的问题是CSR采用什么格式?有两种格式可以实现,PKCS#10和SPKAC。前者描述于RFC 2986。我不知道后者在哪里描述。
由于CSR将由第三方生成,我可能需要支持这两种格式。感谢指向RFC2986的指针,我将尝试基于它构造一个ASN.1描述。 – kixx 2008-10-23 06:35:29