我正在尝试从DoD智能卡检索SAN,遇到主题备用名称返回othername:<unsupported>
的问题。我没有找到很多解析此问题的示例,但我认为节点中的X509 li将解析此问题。正在寻找获取电子邮件地址的最佳方式的任何方向。
app.use((req, res, next) => {
const cert = req.socket.getPeerCertificate();
app.set("user", cert);
const x509 = new X509Certificate(cert.raw);
console.log(x509.toJSON());
next();
});
尝试了用于nginx的F5库,但无法找到正确的属性来传递给它以解析电子邮件地址。
https://clouddocs.f5.com/training/community/nginx/html/class3/module1/module17.html
1条答案
按热度按时间wpcxdonn1#
您可以使用node-forge库来解析Subject替代名称扩展名- othername属性。
对于以下配置,
下面的代码将解析证书并打印othername属性的值。
其中2.5.29.17是subject别名属性的oid。您可以根据自己的需要修改代码。希望对您有所帮助!