我使用软件(Dakota)生成了P10证书和认证申请人文档。该文档包含哈希码。该哈希码应该是证书公钥的SHA1哈希。
要验证这一点,我使用openssl将P10证书转换为PEM格式证书。 然后,我使用openssl提取此PEM证书的公钥。 在对此公钥应用SHA1哈希算法时,我获得的哈希码与Dakota软件自动生成的哈希码不同。
我做错了吗?
答案 0 :(得分:0)
我可以在这里想到2个可能的问题。首先,您的公钥是PEM格式吗?如果是这样,您可能希望在获取SHA1哈希之前将其转换为DER格式。
第二个可能的问题是哈希可能不仅仅是公钥的哈希。它可能是公钥的哈希值,可分辨名称,也可以是一组证书属性。这些组件构成了CSR以及签名。
我不确定为什么哈希就在那里。如果签名是CSR的一部分,则实际上不需要哈希。