logo标签列表

X509证书信息

openssl
4
Certificate:
Data:
    Version: 3 (0x2)
    Serial Number: 95 (0x5f)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=, O=, CN=
    Validity
        Not Before: Apr 22 16:42:11 2008 GMT
        Not After : Apr 22 16:42:11 2009 GMT
    Subject: C=, O=, CN=, L=, ST=
    Subject Public Key Info:
        Public Key Algorithm: rsaEncryption
        RSA Public Key: (1024 bit)
            Modulus (1024 bit):
                ...
                ...
                ...
            Exponent: 65537 (0x10001)
    X509v3 extensions:
        X509v3 Key Usage: critical
            Digital Signature, Key Encipherment
        X509v3 Extended Key Usage: critical
            Code Signing
        X509v3 Authority Key Identifier:
            keyid: ...

Signature Algorithm: sha1WithRSAEncryption
    a9:55:56:9b:9e:60:7a:57:fd:7:6b:1e:c0:79:1c:50:62:8f:
    ...
    ...
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----

在这个证书中,哪个是公钥?是模数吗?签名算法a9:55:56:...代表什么(是消息摘要吗)?在-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----之间的是什么,那是整个证书吗?
作为初学者,我有点困惑消息摘要和公钥之间的区别?
谢谢您的帮助。-opensid
2个回答
6
一个RSA公钥由模数和指数对组成,显示在“RSA公钥”部分。这就是原始公钥。
x509证书也是由认证机构签名的 - 因此,“签名算法”部分中的数据是该签名,即前面“数据:”部分的RSA加密SHA1摘要。
在“BEGIN CERTIFICATE”和“END CERTIFICATE”之间的base64编码数据是x509证书的机器可读形式(上面所有文本数据都是供人类阅读的)。处理像这样的PEM格式文件时,实际上只读取“BEGIN”和“END”行之间的数据。
1

公钥由模数和公共指数组成。

签名算法后的十六进制字符串是签名。

X509以ASN.1的二进制编码(DER)进行编码。通常将其转换为称为PEM的文本格式,该格式是开始/结束标记之间的所有文本(包括标记)。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接