Tengo un archivo - crl.txt - que contiene lo siguiente:
MDYwNKAyoDCGLmh0dHA6Ly93d3cyLnB1YmxpYy10cnVzdC5jb20vY3JsL2N0L2N0cm9vdC5jcmw=
Es de una de las extensiones en un certificado X.509 en particular. ¿Por qué es que cuando ejecuto el siguiente comando no pasa nada ?:
openssl asn1parse -inform PEM -in crl.txt -i
Aquí está la codificación hexadecimal de esa cadena:
00000000 30:36:30:34:a0:32:a0:30:86:2e:68:74:74:70:3a:2f 0604.2.0..http:/
00000010 2f:77:77:77:32:2e:70:75:62:6c:69:63:2d:74:72:75 /www2.public-tru
00000020 73:74:2e:63:6f:6d:2f:63:72:6c:2f:63:74:2f:63:74 st.com/crl/ct/ct
00000030 72:6f:6f:74:2e:63:72:6c root.crl
La decodificación DER (a menos que esté equivocado) es la siguiente:
SEQUENCE {
SEQUENCE {
[0] {
[0] {
[6] 'http://www2.public-trust.com/crl/ct/ctroot.crl'
}
}
}
}
Es la extensión id-ce-cRLDistributionPoints. El primer [0] es para distributionPoint, el segundo [0] es para fullName y el [6] es para uniformResourceIdentifier (una IA5String codificada implícitamente).