Информация о сертификате x509 - PullRequest
Новая
       9

Информация о сертификате x509

2 голосов
/ 28 апреля 2010 
Certificate:
Data:
    Version: 3 (0x2)
    Serial Number: 95 (0x5f)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=, O=, CN=
    Validity
        Not Before: Apr 22 16:42:11 2008 GMT
        Not After : Apr 22 16:42:11 2009 GMT
    Subject: C=, O=, CN=, L=, ST=
    Subject Public Key Info:
        Public Key Algorithm: rsaEncryption
        RSA Public Key: (1024 bit)
            Modulus (1024 bit):
                ...
                ...
                ...
            Exponent: 65537 (0x10001)
    X509v3 extensions:
        X509v3 Key Usage: critical
            Digital Signature, Key Encipherment
        X509v3 Extended Key Usage: critical
            Code Signing
        X509v3 Authority Key Identifier:
            keyid: ...

Signature Algorithm: sha1WithRSAEncryption
    a9:55:56:9b:9e:60:7a:57:fd:7:6b:1e:c0:79:1c:50:62:8f:
    ...
    ...
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----

В этом сертификате, Какой открытый ключ? такое модуль? Что представляет собой алгоритм подписи, a9: 55: 56: ... (это дайджест сообщения)? И что находится между ----- НАЧАТЬ СЕРТИФИКАТ ----- & ----- КОНЕЦ СЕРТИФИКАТА ----- Это весь сертификат?

Как я новичок, немного путаюсь между дайджестом сообщения и открытым ключом?

Спасибо в Advance-opensid

Ответы [ 2 ]

4 голосов
/ 28 апреля 2010

Открытый ключ RSA состоит из пары модуля и экспоненты, которая показана в разделе «Открытый ключ RSA». Так что это необработанный открытый ключ.

Сертификат x509 также подписан центром сертификации, так что данные в разделе «Алгоритм подписи» - это та подпись, дайджест SHA1 с шифрованием RSA из предыдущего раздела «Данные:».

Данные в кодировке base64 между «BEGIN CERTIFICATE» и «END CERTIFICATE» - это сертификат x509 в машиночитаемом виде (все текстовые данные выше предназначены для потребления человеком). При обработке файла формата PEM, такого как этот, фактически считываются только данные между строками «BEGIN» и «END».

1 голос
/ 28 апреля 2010

Открытый ключ состоит из модуля и открытого показателя.

Шестнадцатеричные строки после алгоритма подписи являются подписью.

X509 кодируется в двоичном кодировании (DER) ASN.1. Обычно он преобразуется в текстовый формат, называемый PEM, то есть весь текст между маркерами начала / конца (включительно).

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...