<div dir="ltr">It works !!<div><br></div><div>For people who have the same issue, here what I did :</div><div><br></div><div>openssl asn1parse -i -inform DER -in DERfile -strparse offset -length lgth -noout -out out.raw<br></div><div>cat out.raw | od --address-radix=n --format=x1 | tr -d ' \n'<br></div><div><br></div><div>Do you know which library am I supposed to use if I want to do the same in a C++ program ?</div><div><br></div><div>Thanks</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-05-26 21:06 GMT+02:00 Volker Rümelin <span dir="ltr"><<a href="mailto:vr_strongswan@t-online.de" target="_blank">vr_strongswan@t-online.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
If you have any reference (website, paper) talking about this, I would<br>
be glad to read them.<br>
<br>
</blockquote></span>
The english wikipedia article about ASN.1 should get you started. Don't miss the link to that 'A Layman's Guide to a Subset of ASN.1, BER, and DER' article there. RFC 5280 defines x509 certificates.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
So I successed in creating a DER format file but I don't know wich part<br>
of the "openssl asn1dn ..." I'm supposed to specify in<br>
leftid="asn1dn:#xxxxxx". I dont know what is supposed to replace xxxxx.<br>
<br>
<br></span><span class="">
    You have to use quotes.<br>
<br>
             leftid="asn1dn:#306c310b3009060355040613024445...<br>
<br>
    And you have to specify the DN in DER encoded format.<br>
<br>
    openssl asn1parse decodes my DN example to<br>
         0:d=0  hl=2 l= 108 cons: SEQUENCE<br>
         2:d=1  hl=2 l=  11 cons:  SET<br>
         4:d=2  hl=2 l=   9 cons:   SEQUENCE<br>
         6:d=3  hl=2 l=   3 prim:    OBJECT            :countryName<br>
        11:d=3  hl=2 l=   2 prim:    PRINTABLESTRING   :DE<br>
        15:...<br>
<br>
</span></blockquote>
You can extract the RDN from your DER encoded certificate or certificate request. openssl asn1parse will tell you the offset and number of bytes to copy. In my example the offset is 0 and length is hl+l=110 bytes. Just find a sequence similar to my example in your openssl asn1parse output.<br>
<br>
Regards,<br>
Volker<br>
</blockquote></div><br></div>