Certificate:
Data:
Version: 3 (0x2)
Serial Number: 95 (0x5f)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=, O=, CN=
Validity
Not Before: Apr 22 16:42:11 2008 GMT
Not After : Apr 22 16:42:11 2009 GMT
Subject: C=, O=, CN=, L=, ST=
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
...
...
...
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage: critical
Code Signing
X509v3 Authority Key Identifier:
keyid: ...
Signature Algorithm: sha1WithRSAEncryption
a9:55:56:9b:9e:60:7a:57:fd:7:6b:1e:c0:79:1c:50:62:8f:
...
...
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
在此证书中, 哪个是公钥?是模数? 签名算法,a9:55:56:......代表什么(是消息摘要)?什么是----- BEGIN CERTIFICATE -----& ----- END CERTIFICATE -----,是整个证书吗?
由于我是新手,消息摘要和公钥之间有点混淆?
感谢Advance-opensid
答案 0 :(得分:4)
RSA公钥由模数和指数对组成,显示在“RSA公钥”节中。这就是原始公钥。
x509证书也由证书颁发机构签名 - 因此“签名算法”节中的数据是该签名,是前面“数据:”部分的RSA加密SHA1摘要。
“BEGIN CERTIFICATE”和“END CERTIFICATE”之间的base64编码数据是机器可读形式的x509证书(上面的所有文本数据都供人消费)。处理像这样的PEM格式文件时,实际上只读取“BEGIN”和“END”行之间的数据。
答案 1 :(得分:1)
公钥由模数和公共指数组成。
签名算法后的十六进制字符串是签名。
X509采用ASN.1的二进制编码(DER)编码。它通常转换为称为PEM的文本格式,它是开始/结束标记(包括)之间的所有文本。