ASN1 结构准入语法

Question

dumpasn1您可以使用或等工具查看生成的结构openssl asn1parse -i。

我尝试使用创建示例结构架构以及实际的ASN.1 编译器。

招生管理局我认为，只需要配置显式标记即可。（虽然我对标签一无所知。）
```
admissionAuthority = EXPLICIT:1, IA5STRING:MyGeneralName
```
这似乎与编译器的输出相匹配。
OpenSSL 的“UTF8String:”会一直延伸到行尾。因此，您得到的是一professionalItem，值为“ String1,UTF8String:String2”。

可以像这样定义多个值：
```
professionItems.0 = UTF8String:String1
professionItems.1 = UTF8String:String2
```
但由于它们必须位于 SEQUENCE 内，因此您再次需要一个单独的部分：
```
professionItems = SEQUENCE:item_sect

[item_sect]
0 = UTF8String:String1
1 = UTF8String:String2
```
但是，professionItems 需要是一个 SEQUENCE的职业信息 SEQ。对于只有一个项目的 SEQ，最简单的选项是：
```
professionItems = SEQWRAP, SEQUENCE:item_sect
```
如果您需要多个项目，则必须使用另一个部分：
```
professionItems = SEQUENCE:prof_items_sect

[prof_items_sect]
0 = SEQUENCE:item0_sect
1 = SEQUENCE:item1_sect
...
```

我在评论中成功复现了您的示例：

[序列号]
# GeneralName 标签 [4] 是 directoryName
#admissionAuthority = EXPLICIT:1，IA5STRING：[电子邮件保护]
#admissionAuthority = EXPLICIT:2, IA5STRING:example.com
入场权限 = EXPLICIT:4，序列：authority_name_sect
#admissionAuthority = EXPLICIT:6, IA5STRING:https://www.example.com/
# 这可能是“SEQWRAP，SEQUENCE：admission0_sect”
# 只要只有一个入场物品
入学内容 = SEQUENCE:入学科

    [authority_name_sect]
    # 这是一个名称，又名 RDNSequence……
    # 每个 RelativeDistinguishedName 通常只有一个 AttributeTypeAndValue
    #（LDAP 中会出现多次这种情况，但很少见），因此 SETWRAP 在这里完成这项工作
    rdn.1 = SETWRAP，序列：authority_dn_C_sect
    rdn.2 = SETWRAP，序列：authority_dn_O_sect
    rdn.3 = SETWRAP，序列：authority_dn_postal_sect

        [authority_dn_C_sect]
        oid = OID:2.5.4.6
        值 = PRINTABLESTRING:DE

        [authority_dn_O_sect]
        oid = OID:2.5.4.10
        值 = UTF8String:Firma A

        [authority_dn_postal_sect]
        oid = OID:2.5.4.16
        值 = SEQUENCE:authority_dn_postal_values

            [authority_dn_postal_values]
            0 = UTF8String:街道
            1 = UTF8String:邮政编码地址
            2 = UTF8字符串:DE

    [招生部门]
    入场.0 = SEQUENCE:入场0_sect

        [admission0_sect]
        职业信息 = SEQUENCE:职业信息_sect

            [职业信息_部分]
            职业信息.0 = SEQUENCE:职业信息0_sect

                [professionInfo0_sect]
                # 命名权限 = ...
                职业项目 = SEQUENCE:职业项目_sect
                # 职业OID = ...

                    [professionItems_sect]
                    professionalItem.0 = UTF8String:Arzt/Ärztin

Answer 1

dumpasn1您可以使用或等工具查看生成的结构openssl asn1parse -i。

我尝试使用创建示例结构架构以及实际的ASN.1 编译器。

招生管理局我认为，只需要配置显式标记即可。（虽然我对标签一无所知。）
```
admissionAuthority = EXPLICIT:1, IA5STRING:MyGeneralName
```
这似乎与编译器的输出相匹配。
OpenSSL 的“UTF8String:”会一直延伸到行尾。因此，您得到的是一professionalItem，值为“ String1,UTF8String:String2”。

可以像这样定义多个值：
```
professionItems.0 = UTF8String:String1
professionItems.1 = UTF8String:String2
```
但由于它们必须位于 SEQUENCE 内，因此您再次需要一个单独的部分：
```
professionItems = SEQUENCE:item_sect

[item_sect]
0 = UTF8String:String1
1 = UTF8String:String2
```
但是，professionItems 需要是一个 SEQUENCE的职业信息 SEQ。对于只有一个项目的 SEQ，最简单的选项是：
```
professionItems = SEQWRAP, SEQUENCE:item_sect
```
如果您需要多个项目，则必须使用另一个部分：
```
professionItems = SEQUENCE:prof_items_sect

[prof_items_sect]
0 = SEQUENCE:item0_sect
1 = SEQUENCE:item1_sect
...
```

我在评论中成功复现了您的示例：

[序列号]
# GeneralName 标签 [4] 是 directoryName
#admissionAuthority = EXPLICIT:1，IA5STRING：[电子邮件保护]
#admissionAuthority = EXPLICIT:2, IA5STRING:example.com
入场权限 = EXPLICIT:4，序列：authority_name_sect
#admissionAuthority = EXPLICIT:6, IA5STRING:https://www.example.com/
# 这可能是“SEQWRAP，SEQUENCE：admission0_sect”
# 只要只有一个入场物品
入学内容 = SEQUENCE:入学科

    [authority_name_sect]
    # 这是一个名称，又名 RDNSequence……
    # 每个 RelativeDistinguishedName 通常只有一个 AttributeTypeAndValue
    #（LDAP 中会出现多次这种情况，但很少见），因此 SETWRAP 在这里完成这项工作
    rdn.1 = SETWRAP，序列：authority_dn_C_sect
    rdn.2 = SETWRAP，序列：authority_dn_O_sect
    rdn.3 = SETWRAP，序列：authority_dn_postal_sect

        [authority_dn_C_sect]
        oid = OID:2.5.4.6
        值 = PRINTABLESTRING:DE

        [authority_dn_O_sect]
        oid = OID:2.5.4.10
        值 = UTF8String:Firma A

        [authority_dn_postal_sect]
        oid = OID:2.5.4.16
        值 = SEQUENCE:authority_dn_postal_values

            [authority_dn_postal_values]
            0 = UTF8String:街道
            1 = UTF8String:邮政编码地址
            2 = UTF8字符串:DE

    [招生部门]
    入场.0 = SEQUENCE:入场0_sect

        [admission0_sect]
        职业信息 = SEQUENCE:职业信息_sect

            [职业信息_部分]
            职业信息.0 = SEQUENCE:职业信息0_sect

                [professionInfo0_sect]
                # 命名权限 = ...
                职业项目 = SEQUENCE:职业项目_sect
                # 职业OID = ...

                    [professionItems_sect]
                    professionalItem.0 = UTF8String:Arzt/Ärztin

ASN1 结构准入语法

答案1

相关内容