1. ホーム
  2. 質問と答え
  3. 証明書を一意に識別するためのRegex

証明書を一意に識別するためのRegex

2016-09-21 6 views
0

「キーコンテナ」の値に一致する正規表現を試していますが、発行者がCN = My_root_CAで証明書が非ルート証明書の場合のみ 上記はすべていくつかの類似した証明書があるので、私はこのCN=My_Root_CA((.|\n)*?)Non-root Certificate((.|\n)*?)Key Container =(.*\b)証明書を一意に識別するためのRegex

を試してみました。しかし、我々は

================ Certificate 1 ================ 
    Serial Number: b4b81124ff17b6af4eb18053cd9fecd5 
    Issuer: CN=My_Root_CA, O=Experian, OU=Hunter, L=Sofia, S=CA, C=BG 
    NotBefore: 20/09/2016 15:48 
    NotAfter: 20/09/2024 15:48 
    Subject: CN=My_Root_CA, O=Experian, OU=Hunter, L=Sofia, S=CA, C=BG 
    Signature matches Public Key 
    Root Certificate: Subject matches Issuer 
    Cert Hash(sha1): 8c 47 dd 5a 74 47 3a 74 e1 2a c4 de 6f 95 35 04 f6 2d d4 8a 
    Key Container = 25ea8612-7fd3-4504-97f8-d9150e6bfd63 
    Unique container name: 4e3f7aa1fb469fd4cb7b184d188059be_bba0a089-1c2b-49c8-9f49-e4b211a91a55 
    Provider = Microsoft Strong Cryptographic Provider 
    Encryption test passed 

    ================ Certificate 2 ================ 
    Serial Number: XXXXXXXX 
    Issuer: CN=TEST TEST FIND Root 
    NotBefore: 18/08/2015 16:16 
    NotAfter: 18/09/2017 16:26 
    Subject: CN=TEST CA 
    CA Version: V9.0 
    Certificate Template Name (Certificate Type): SubCA 
    Non-root Certificate 
    Template: SubCA 
    Cert Hash(sha1): 55 1b 22 8c c9 eb 25 58 25 3f 00 67 a3 6e 68 b1 62 43 de 75 
    No key provider information 
    Cannot find the certificate and private key for decryption. 
    Encryption test passed 

    ================ Certificate 3 ================ 
    Serial Number: 5471f66c066334ab48285398b0f24b7e 
    Issuer: CN=My_Root_CA, O=Experian, OU=Hunter, L=Sofia, S=CA, C=BG 
    NotBefore: 20/09/2016 15:48 
    NotAfter: 20/09/2024 15:48 
    Subject: CN=192.168.127.107 
    Non-root Certificate 
    Cert Hash(sha1): 46 92 41 60 56 36 32 fa bb 82 f2 45 0b 80 37 c4 28 15 e4 ca 
    Key Container = 52668461-19b4-4fef-80d6-5982ff702c3b 
    Unique container name: 0893f8f220ed765fabe249818ff664b9_bba0a089-1c2b-49c8-9f49-e4b211a91a55 
    Provider = Microsoft Strong Cryptographic Provider 
    Encryption test passed
0を持っている場合、これは正しく一致していない 
 ================ Certificate 3 ================ 
    Serial Number: 5471f66c066334ab48285398b0f24b7e 
    Issuer: CN=My_Root_CA, O=Experian, OU=Hunter, L=Sofia, S=CA, C=BG 
    NotBefore: 20/09/2016 15:48 
    NotAfter: 20/09/2024 15:48 
    Subject: CN=192.168.127.107 
    Non-root Certificate 
    Cert Hash(sha1): 46 92 41 60 56 36 32 fa bb 82 f2 45 0b 80 37 c4 28 15 e4 ca 
    Key Container = 52668461-19b4-4fef-80d6-5982ff702c3b 
    Unique container name: 0893f8f220ed765fabe249818ff664b9_bba0a089-1c2b-49c8-9f49-e4b211a91a55 
    Provider = Microsoft Strong Cryptographic Provider 
    Encryption test passed

、一意の証明書を一致させるために満たすことが

出典

2016-09-21 doreto

+0

Javaですか?現在のコードを共有してください。正規表現は長くても効率的でもないが、十分に良いかもしれない。 –

+0

それはアリです。しかし、問題はregex101で簡単に表示されている<! - キーコンテナの値を取得します - > \t \t \t \t \t \t \t \t \t doreto

答えて

1

ネガティブ先読みアサーションを使用する必要があります。

CN=My_Root_CA(?:(?!={4,})[\s\S])*?Non-root Certificate(?:(?!={4,})[\s\S])*?Key Container\s+=\s+(.*\b)

(?:(?!={4,})[\s\S])*? - >は4つの符号を超えません。

DEMO

出典

2016-09-21 06:49:14

+0

遅延猶予付きの貪欲なトークンは良い考えではありませんが、十分です。私はそれをより効率的にするために展開します。 –

+0

は効率が悪いですか?彼は明らかにヒットしようとしている..あなたは正規表現ですか?これは今のところ働いています。:-) –

+0

私は、試みがあるかどうかは分かりませんが、丁寧な欲張りトークンの考え方は、文字列の一部を次のトークンに一致するように制限することです最短経路)。はい、確かに、それは少なくともregex101.comで動作するはずです。 –

関連する問題

 関連する問題