要签署的PKCS#10上的证书申请信息

时间:2011-06-23 13:20:12

标签: certificate openssl x509 asn.1 der

我正在做一个必须创建PKCS#10的代码。为此,我必须签署我的“证书申请信息”,但是当我这样做时,申请表明签名无效。

我正在使用OpenSSL.exe来验证P10,错误是: “ANS1_CHECK_TLEN:错误的标签”。我想我正在签署我不应该签署的内容,所以我的问题是,我必须签署“证书申请信息”的确切格式是什么?

我知道它必须从序列开始,但p10规范告诉:

“签名过程包括两个步骤:

  1. certificationRequestInfo组件的值是DER 编码,产生一个八位字符串。
  2. 步骤1的结果与认证请求签署 主题在指定签名下的私钥 算法,产生一个比特串,签名。“
  3. 根据ANS.1,我不确定开始必须是SEQUENCE(0x30 0x82“长度> 256”),还是A OCTET STRING(0x04 0x82“长度> 256”)。

    如果有人请在这篇帖子上给我答案,我可能是世界上最幸福的人。非常感谢:

    PKCS#10 request for a object key pair from PKCS#11

    REgards,David M。

1 个答案:

答案 0 :(得分:0)

PKCS#10标准的步骤#1讨论了作为certificationRequestInfo元素编码结果的八位字符串,而不是指ASN.1类型。请求签名是根据此DER编码计算的,因此要签名的对象是ASN.1 SEQUENCE而不是OCTET STRING