Какая часть запроса на подпись сертификата хешируется перед подписью? - PullRequest
0 голосов
/ 14 февраля 2020

Я вполне понимаю, что после создания CSR он отправляется в CA, где он подписывается своим закрытым ключом. Теперь я хочу создать алгоритм, который будет выполнять обратную проверку подлинности от "pubcert> выдачи ca> до sub root ca> до root ca" путем проверки подписей в своих сертификатах и ​​ключа publi c CA, который подписал его. Проблема в том, что я не знаю, что требуется для проверки. Смотрите, чтобы инициировать проверку, я должен сделать как "C_Verify (дескриптор сессии, ключ publi c, ввод, inputLength, подпись, длина подписи)". В моем случае длина подписи и подписи - от pubcert, а ключ publi c - от выдающего ЦС, но я не знаю, какой будет входная часть?

...