• Home
  • Line#
  • Scopes#
  • Navigate#
  • Raw
  • Download
1# 证书扩展信息对象的创建、解析和校验
2
3以获取证书指定OID域段,并判断是否为CA证书为例,完成证书扩展信息对象的创建、解析和校验。
4
5## 开发步骤
6
71. 导入[证书算法库框架模块](../../reference/apis-device-certificate-kit/js-apis-cert.md)。
8   ```ts
9   import { cert } from '@kit.DeviceCertificateKit';
10   ```
11
122. 解析证书扩展域段数据,调用[cert.createCertExtension](../../reference/apis-device-certificate-kit/js-apis-cert.md#certcreatecertextension10)创建证书扩展域段对象。
13
143. 调用[CertExtension.getEntry](../../reference/apis-device-certificate-kit/js-apis-cert.md#getentry10)获取指定OID证书扩展域段信息。比如,证书扩展域段对象标识符列表,根据对象标识符获取具体数据等。
15
164. 调用[CertExtension.checkCA](../../reference/apis-device-certificate-kit/js-apis-cert.md#checkca10)判断证书是否为CA证书。
17
18```ts
19import { cert } from '@kit.DeviceCertificateKit';
20import { BusinessError } from '@kit.BasicServicesKit';
21import { util } from '@kit.ArkTS';
22
23// 证书扩展数据,以下只是一个示例。需要根据具体业务来赋值。
24let extData = new Uint8Array([
25  0x30, 0x40, 0x30, 0x0F, 0x06, 0x03, 0x55, 0x1D,
26  0x13, 0x01, 0x01, 0xFF, 0x04, 0x05, 0x30, 0x03,
27  0x01, 0x01, 0xFF, 0x30, 0x0E, 0x06, 0x03, 0x55,
28  0x1D, 0x0F, 0x01, 0x01, 0xFF, 0x04, 0x04, 0x03,
29  0x02, 0x01, 0xC6, 0x30, 0x1D, 0x06, 0x03, 0x55,
30  0x1D, 0x0E, 0x04, 0x16, 0x04, 0x14, 0xE0, 0x8C,
31  0x9B, 0xDB, 0x25, 0x49, 0xB3, 0xF1, 0x7C, 0x86,
32  0xD6, 0xB2, 0x42, 0x87, 0x0B, 0xD0, 0x6B, 0xA0,
33  0xD9, 0xE4
34]);
35
36// 证书扩展示例
37function certExtensionSample(): void {
38  let textEncoder = new util.TextEncoder();
39  let encodingBlob: cert.EncodingBlob = {
40    data: extData,
41    // 证书扩展格式,目前仅支持DER格式。
42    encodingFormat: cert.EncodingFormat.FORMAT_DER
43  };
44
45  // 创建一个证书扩展实例。
46  cert.createCertExtension(encodingBlob, (err, certExtension) => {
47    if (err != null) {
48      // 证书扩展实例创建失败。
49      console.error(`createCertExtension failed, errCode:${err.code}, errMsg:${err.message} `);
50      return;
51    }
52    // 证书扩展实例创建成功。
53    console.log('createCertExtension success');
54
55    try {
56      // 根据OID获取证书扩展信息。
57      let oidData = '2.5.29.14';
58      let oid: cert.DataBlob = {
59        data: textEncoder.encodeInto(oidData),
60      }
61      let entry = certExtension.getEntry(cert.ExtensionEntryType.EXTENSION_ENTRY_TYPE_ENTRY, oid);
62
63      // 检查证书是否为CA证书。
64      let pathLen = certExtension.checkCA();
65      console.log('test cert extension success');
66    } catch (err) {
67      let e: BusinessError = err as BusinessError;
68      console.error(`operation failed, message:${e.message} ,code:${e.code} `);
69    }
70  });
71}
72```
73