我正在处理一个任务,即当用户向服务器发送请求时获取客户端证书.我必须获得证书并从证书中获取3条信息:用户名,用户的电子邮件地址和用户的公司名称.
首先,只需获取用户名"Subject CN",电子邮件地址为"Subject E",公司名称为"subject OU"即可.
但后来我意识到有很多不同的CA和工具,他们以不同的格式颁发证书.例如,某些证书在"subject"字段中根本没有电子邮件地址字段,但是将其存储在SubjectAlternativeName扩展名中,并且用户名存储在"subject O"中,其他一些在"subject CN"字段中具有电子邮件以及公司的网址.
我想知道是否有任何方法可以确定地找出用户的姓名,公司名称和电子邮件地址?如果没有,如果证书格式有任何标准,以便这些信息存储在多个位置,或者它们只是在证书中的哪个字段中创建?
最后一个问题是:如果一个网站支持来自"所有"CA的客户端证书,我们在谈论多少个CA?这种情况是常见的还是大多数网站只支持它选择的1-2个CA?
非常感谢您的回复,我脑子里的问题太多了.
x509 ×1