x509证书信息

时间:2010-04-28 12:48:38

标签: openssl

Certificate:
Data:
    Version: 3 (0x2)
    Serial Number: 95 (0x5f)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=, O=, CN=
    Validity
        Not Before: Apr 22 16:42:11 2008 GMT
        Not After : Apr 22 16:42:11 2009 GMT
    Subject: C=, O=, CN=, L=, ST=
    Subject Public Key Info:
        Public Key Algorithm: rsaEncryption
        RSA Public Key: (1024 bit)
            Modulus (1024 bit):
                ...
                ...
                ...
            Exponent: 65537 (0x10001)
    X509v3 extensions:
        X509v3 Key Usage: critical
            Digital Signature, Key Encipherment
        X509v3 Extended Key Usage: critical
            Code Signing
        X509v3 Authority Key Identifier:
            keyid: ...

Signature Algorithm: sha1WithRSAEncryption
    a9:55:56:9b:9e:60:7a:57:fd:7:6b:1e:c0:79:1c:50:62:8f:
    ...
    ...
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----

在此证书中, 哪个是公钥?是模数? 签名算法,a9:55:56:......代表什么(是消息摘要)?什么是----- BEGIN CERTIFICATE -----& ----- END CERTIFICATE -----,是整个证书吗?

由于我是新手,消息摘要和公钥之间有点混淆?

感谢Advance-opensid

2 个答案:

答案 0 :(得分:4)

RSA公钥由模数和指数对组成,显示在“RSA公钥”节中。这就是原始公钥。

x509证书也由证书颁发机构签名 - 因此“签名算法”节中的数据是该签名,是前面“数据:”部分的RSA加密SHA1摘要。

“BEGIN CERTIFICATE”和“END CERTIFICATE”之间的base64编码数据是机器可读形式的x509证书(上面的所有文本数据都供人消费)。处理像这样的PEM格式文件时,实际上只读取“BEGIN”和“END”行之间的数据。

答案 1 :(得分:1)

公钥由模数和公共指数组成。

签名算法后的十六进制字符串是签名。

X509采用ASN.1的二进制编码(DER)编码。它通常转换为称为PEM的文本格式,它是开始/结束标记(包括)之间的所有文本。