x509 证书信息

Question

Certificate:
Data:
    Version: 3 (0x2)
    Serial Number: 95 (0x5f)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=, O=, CN=
    Validity
        Not Before: Apr 22 16:42:11 2008 GMT
        Not After : Apr 22 16:42:11 2009 GMT
    Subject: C=, O=, CN=, L=, ST=
    Subject Public Key Info:
        Public Key Algorithm: rsaEncryption
        RSA Public Key: (1024 bit)
            Modulus (1024 bit):
                ...
                ...
                ...
            Exponent: 65537 (0x10001)
    X509v3 extensions:
        X509v3 Key Usage: critical
            Digital Signature, Key Encipherment
        X509v3 Extended Key Usage: critical
            Code Signing
        X509v3 Authority Key Identifier:
            keyid: ...

Signature Algorithm: sha1WithRSAEncryption
    a9:55:56:9b:9e:60:7a:57:fd:7:6b:1e:c0:79:1c:50:62:8f:
    ...
    ...
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----

在此证书中， 哪个是公钥？是模数？ 签名算法 a9:55:56:... 代表什么（是消息摘要）？ -----BEGIN CERTIFICATE----- & -----END CERTIFICATE----- 之间是什么，是整个证书吗？

由于我是新手，消息摘要和公钥之间有点混淆？

感谢提前-opensid

Answer 1

RSA 公钥由模数和指数对组成，如“RSA Public Key”一节所示。这就是原始公钥。

x509 证书也由证书颁发机构签名 - 因此“签名算法”节中的数据就是该签名，即前面“数据：”部分的 RSA 加密 SHA1 摘要。

“BEGIN CERTIFICATE”和“END CERTIFICATE”之间的base64编码数据是机器可读形式的x509证书（以上所有文本数据供人使用）。在处理这样的 PEM 格式文件时，实际上只读取“BEGIN”和“END”行之间的数据。

Answer 2

公钥由模数和公钥组成。

签名算法后的十六进制字符串为签名。

X509 采用 ASN.1 的二进制编码 (DER) 编码。它通常被转换为称为 PEM 的文本格式，即开始/结束标记（包括）之间的所有文本。