posso ottenere il nome alternativo soggetto comeCome recuperare emittente nome alternativo per il certificato SSL OpenSSL
X509_NAME_get_text_by_NID(X509_get_subject_name(x), NID_subject_alt_name, hc->https_domain_name, 256)
Con lo stesso metodo, cambiando 2. parametro NID_issuer_alt_name mi aspetto di ottenere il nome dell'emittente simili;
X509_NAME_get_text_by_NID(X509_get_subject_name(x), NID_issuer_alt_name, hc->https_ca_name, 256);
Invece sto ricevendo una stringa vuota. Come posso recuperare correttamente il nome alternativo dell'emittente?
Controllare se il certificato specificato ha il nome alternativo dell'emittente. Penso che sia un'estensione. – doptimusprime
Dovresti ** non ** usare 'X509_NAME_get_text_by_NID' perché soffre dei trucchi' NULL' di Marlinspike incorporati. Dai documenti OpenSSL (che non menzionano la vulnerabilità): "È necessario utilizzare" X509_NAME_get_index_by_NID' o "X509_NAME_get_index_by_OBJ' seguito da" X509_NAME_get_entry' " – jww
Vedere anche la pagina wiki di OpenSSL su [Hostname Validation] (https: //wiki.openssl. org/index.php/Hostname_validation). – jww