自签名证书中的数字签名无效

时间:2015-11-08 14:00:43

标签: ssl openssl x509certificate2 trusted-timestamp timestamping

根据Microsoft,自2012年8月起,证书的最小密钥长度应为1024位。我创建了一个密钥长度为4096位的自签名证书。但证书信息显示以下错误:

The integrity cannot be guaranteed

当我检查公钥长度时,它会显示以下屏幕:

Public key length

但是没有"这个证书没问题。"作为状态,我收到以下错误:

Invalid digital signature

如何解决此问题?

...谢谢

1 个答案:

答案 0 :(得分:1)

您在哪里看到自签名证书?自签名证书是Subject和Issuer字段相同的证书。在您的情况下,它不是自签名的。

我可以怀疑,证书是由InfoValley Inc.签名的,或者您的系统无法识别签名算法。您能告诉我们以下信息:

  1. 来自叶证书的权限密钥标识符扩展值
  2. 用于签署叶证书(第2和第3个字段)的签名算法
  3. InfoValley Inc.证书的主题标识符扩展值