Il s'agit de la commande asn1parsessl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
asn1parse - outil d'analyse ASN.1
SYNOPSIS
openssl analyse asn1 [-informer PEM|DER] [-in nom de fichier] [-en dehors nom de fichier] [-noout] [-décalage
nombre] [-longueur nombre] [-i] [-oïde nom de fichier] [-déverser] [-dlimite num] [-strparse compenser]
[-genstr string] [-genconf filet]
DESCRIPTION
Le analyse asn1 La commande est un utilitaire de diagnostic qui peut analyser les structures ASN.1. Ça peut aussi
être utilisé pour extraire des données à partir de données au format ASN.1.
OPTIONS
-informer DER|PEM
le format d'entrée. L' est au format binaire et PEM (par défaut) est encodé en base64.
-in nom de fichier
le fichier d'entrée, la valeur par défaut est l'entrée standard
-en dehors nom de fichier
fichier de sortie dans lequel placer les données encodées DER. Si cette option n'est pas présente, alors non
les données seront sorties. Ceci est plus utile lorsqu'il est combiné avec le -strparse option.
-noout
n'affiche pas la version analysée du fichier d'entrée.
-décalage nombre
offset de départ pour commencer l'analyse, la valeur par défaut est le début du fichier.
-longueur nombre
nombre d'octets à analyser, la valeur par défaut est jusqu'à la fin du fichier.
-i indente la sortie en fonction de la "profondeur" des structures.
-oïde nom de fichier
un fichier contenant des IDENTIFIANTS D'OBJET (OID) supplémentaires. Le format de ce fichier est
décrit dans la section REMARQUES ci-dessous.
-déverser
vider les données inconnues au format hexadécimal.
-dlimite num
comme -déverser, mais seulement le premier num les octets sont sortis.
-strparse compenser
analyser les octets de contenu de l'objet ASN.1 à partir de compenser. Cette option peut être
utilisé plusieurs fois pour "explorer" une structure imbriquée.
-genstr string, -genconf filet
générer des données codées en fonction de string, filet ou les deux en utilisant ASN1_generate_nconf(3)
format. Si filet seulement est présent alors la chaîne est obtenue à partir de la section par défaut
en utilisant le nom asn1. Les données encodées sont transmises à l'analyseur ASN1 et imprimées
comme s'il provenait d'un fichier, le contenu peut ainsi être examiné et écrit dans un
déposer en utilisant le ande option.
SORTIE
La sortie contiendra généralement des lignes comme celle-ci :
0:d=0 hl=4 l= 681 contre : SEQUENCE
.....
229:d=3 hl=3 l= 141 prim : CHAINE DE BIT
373:d=2 hl=3 l= 162 contre : cont [ 3 ]
376:d=3 hl=3 l= 159 contre : SEQUENCE
379:d=4 hl=2 l= 29 contre : SEQUENCE
381:d=5 hl=2 l= 3 prim : OBJET :X509v3 Identifiant de la clé du sujet
386:d=5 hl=2 l= 22 prim : CHAINE D'OCTETS
410:d=4 hl=2 l= 112 contre : SEQUENCE
412:d=5 hl=2 l= 3 prim : OBJET : X509v3 Identifiant de la clé d'autorité
417:d=5 hl=2 l= 105 prim : CHAINE D'OCTETS
524:d=4 hl=2 l= 12 contre : SEQUENCE
.....
Cet exemple fait partie d'un certificat auto-signé. Chaque ligne commence par le décalage dans
décimal. j=XX spécifie la profondeur actuelle. La profondeur est augmentée dans le cadre de tout
SET ou SEQUENCE. hl=XX donne la longueur d'en-tête (balise et octets de longueur) de l'actuel
type. l=XX donne la longueur des octets de contenu.
Le -i L'option peut être utilisée pour rendre la sortie plus lisible.
Une certaine connaissance de la structure ASN.1 est nécessaire pour interpréter la sortie.
Dans cet exemple, la BIT STRING à l'offset 229 est la clé publique du certificat. Les contenus
les octets de celui-ci contiendront les informations de clé publique. Ceci peut être examiné en utilisant le
option -strparse 229 produire:
0:d=0 hl=3 l= 137 contre : SEQUENCE
3:d=1 hl=3 l= 129 prim: INTEGER :E5D21E1F5C8D208EA7A2166C7FAF9F6BDF2059669C60876DDB70840F1A5AAFA59699FE471F379F1DD6A487E7D5409AB6A88D4A9746E24B91D8CF55DB3521015460C8EDE44EE8A4189F7A7BE77D6CD3A9AF2696F486855CF58BF0EDF2B4068058C7A947F52548DDF7E15E96B385F86422BEA9064A3EE9E1158A56E4A6F47E5897
135:d=1 hl=2 l= 3 prim : ENTIER :010001
NOTES
Si un OID ne fait pas partie de la table interne d'OpenSSL, il sera représenté sous forme numérique
(par exemple 1.2.3.4). Le fichier transmis au -oïde l'option permet à des OID supplémentaires d'être
inclus. Chaque ligne se compose de trois colonnes, la première colonne est l'OID en numérique
format et doit être suivi d'un espace blanc. La deuxième colonne est le "nom court" qui
est un seul mot suivi d'un espace blanc. La dernière colonne est le reste de la ligne et est
le "nom long". analyse asn1 affiche le nom long. Exemple:
"1.2.3.4 shortName Un nom long"
EXEMPLES
Analyser un fichier :
openssl asn1parse -dans le fichier.pem
Analyser un fichier DER :
openssl asn1parse -inform DER -dans fichier.der
Générez une chaîne UTF8 simple :
openssl asn1parse -genstr 'UTF8:Hello World'
Générez et écrivez une chaîne UTF8, n'imprimez pas la sortie analysée :
openssl asn1parse -genstr 'UTF8:Hello World' -noout -out utf8.der
Générer à l'aide d'un fichier de configuration :
openssl asn1parse -genconf asn1.cnf -noout -out asn1.der
Exemple de fichier de configuration :
asn1=SÉQUENCE :seq_sect
[seq_sect]
champ1=BOOL:TRUE
field2=EXP:0, UTF8:une chaîne aléatoire
Utilisez asn1parsessl en ligne en utilisant les services onworks.net
