我正在做一个必须创建PKCS#10的代码。为此,我必须签署我的“证书申请信息”,但是当我这样做时,申请表明签名无效。
我正在使用OpenSSL.exe来验证P10,错误是: “ANS1_CHECK_TLEN:错误的标签”。我想我正在签署我不应该签署的内容,所以我的问题是,我必须签署“证书申请信息”的确切格式是什么?
我知道它必须从序列开始,但p10规范告诉:
“签名过程包括两个步骤:
根据ANS.1,我不确定开始必须是SEQUENCE(0x30 0x82“长度> 256”),还是A OCTET STRING(0x04 0x82“长度> 256”)。
如果有人请在这篇帖子上给我答案,我可能是世界上最幸福的人。非常感谢:
PKCS#10 request for a object key pair from PKCS#11
REgards,David M。
答案 0 :(得分:0)
PKCS#10标准的步骤#1讨论了作为certificationRequestInfo
元素编码结果的八位字符串,而不是指ASN.1类型。请求签名是根据此DER编码计算的,因此要签名的对象是ASN.1 SEQUENCE
而不是OCTET STRING
。