模块 OpenSSL::X509::Extension::AuthorityInfoAccess
公共实例方法
ca_issuer_uris() 点击切换源代码
从证书的权威信息访问扩展中获取发行者的信息和服务,如 RFC5280 第 4.2.2.1 节所述。
返回字符串数组或 nil,或引发 ASN1::ASN1Error
。
# File openssl/lib/openssl/x509.rb, line 162 def ca_issuer_uris aia_asn1 = parse_aia_asn1 return nil if aia_asn1.nil? ca_issuer = aia_asn1.value.select do |authority_info_access| authority_info_access.value.first.value == "caIssuers" end ca_issuer&.map(&:value)&.map(&:last)&.map(&:value) end
ocsp_uris() 点击切换源代码
从证书的权威信息访问扩展中获取 OCSP
的 URI,如 RFC5280 第 4.2.2.1 节所述。
返回字符串数组或 nil,或引发 ASN1::ASN1Error
。
# File openssl/lib/openssl/x509.rb, line 177 def ocsp_uris aia_asn1 = parse_aia_asn1 return nil if aia_asn1.nil? ocsp = aia_asn1.value.select do |authority_info_access| authority_info_access.value.first.value == "OCSP" end ocsp&.map(&:value)&.map(&:last)&.map(&:value) end
私有实例方法
parse_aia_asn1() 点击切换源代码
# File openssl/lib/openssl/x509.rb, line 190 def parse_aia_asn1 ext = find_extension("authorityInfoAccess") return nil if ext.nil? aia_asn1 = ASN1.decode(ext.value_der) if ext.critical? || aia_asn1.tag_class != :UNIVERSAL || aia_asn1.tag != ASN1::SEQUENCE raise ASN1::ASN1Error, "invalid extension" end aia_asn1 end