我试图测试一些我编写的Openssl C代码,但我意识到我的一些测试是常绿的(这意味着它们总是可以通过;尤其是当它们失败时)。尝试使用虚拟的Openssl引擎定位该错误,我有意生成损坏的签名(ECDSA签名的两个常数R,S数字)。这些数字不是随机的,并且始终如下:
R=x1000000000
S=x2000000000
但是,生成PEM文件时,我可以很高兴将它们作为根证书导入到Firefox!当我尝试使用Openssl CLI(在OS X上为v 1.0.2r和1.1.1b)(openssl verify mycert.crt)进行验证时,它引起的唯一问题是它们是自签名的!我尝试了一些在线工具,例如SSLDecoder,但没有什么真正的帮助。
考虑到这一点,有什么方法可以验证SSL证书的签名吗?
下面我以一个损坏的证书为例:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----