Сейчас я пытаюсь создать код для декодирования расширения SCT в сертификате X.509 (OID: 1.3.6.1.4.1.11129.2.4.2). В основном это было успешно, однако сигнатура SCT оказалась для меня неправильной при сравнении моего результата с OpenSSL. Пример:
Mine: 37: F6: ....: E2: 16: ....
OpenSSL: 30: 45: 02: 20 : 37: F6: ....: 02: 21: 00 : E2: 16: ....
Чтобы уточнить, "...." одинаковы для обоих. Для всех моих тестовых случаев используется один и тот же шаблон: 30: 45: 02: 20 и 02: 21: 00 . Пытаясь интерпретировать эти дополнительные октеты, я предполагаю, что они представляют: 0x30 -> SEQUENCE и 0x02 -> INTEGER, а следующие октеты представляют длину et c. Должны ли они быть включены в подпись или я что-то пропустил?