X509Certificte.getExtensionValue（“2.5.29.32”）返回的OID中的这些字节是什么？

48（又名0x30）是CONSTRUCTED SEQUENCE的标签（所有SEQUENCE值都是CONSTRUCTED，但仍然）。

13是长度值，后面是11个两个字节。

6（又名0x06）是OBJECT IDENTIFIER（又名OID）的标签，9是它的长度。

所以30 0D 30 0B 06 09 ...是SEQUENCE(SEQUENCE(OID(... [ 9 bytes ])))。

• ITU-T X.680-201508，ASN.1语言。
• ITU-T X.690-201508，ASN.1数据的BER（和CER）和DER编码。

如果有人对我写的代码感兴趣，那么......

private static byte CONSTRUCTED_SEQUENCE_TAG = 48;
private static byte OID_CODE = 6;

private static String extractPolicyOid(X509Certificate pCert) throws IOException {

    byte[] _bytes = pCert.getExtensionValue("2.5.29.32");
    if (_bytes == null) {
        return null;
    }

    DerValue _der = new DerValue(new ByteArrayInputStream(_bytes));
    _bytes = _der.getOctetString();

    /*
     * Skip header goo
     */
    int _idx = 0;
    while (_idx < _bytes.length) {
        if (_bytes[_idx] == CONSTRUCTED_SEQUENCE_TAG) {
            _idx += 2;
        } else if (_bytes[_idx] == OID_CODE) {
            _idx += 2;
        } else {
            break;
        }
    }

    /*
     * Create string version of OID
     */
    StringBuffer _sb = new StringBuffer();
    byte _byte = _bytes[_idx++];
    _sb.append(_byte / 40);
    _sb.append(".");
    _sb.append(_byte % 40);

    int _accum = 0;
    for (; _idx < _bytes.length; _idx++) {

        _byte = _bytes[_idx];

        if (_byte << ~7 < 0) {
            _accum = (_byte & 0x7f) << 7;
        } else {
            _accum += _byte;

            _sb.append(".");
            _sb.append(_accum);

            _accum = 0;
        }
    }

    return _sb.toString();

}