【发布时间】:2015-11-22 06:50:29
【问题描述】:
了解x509 Certificate 是否被 RSA 签名的最佳方法是什么?
什么意思是,我可以通过哪个文件头知道这些信息?
【问题讨论】:
标签: java ssl rsa x509certificate
【发布时间】:2015-11-22 06:50:29
【问题描述】:
快跑
openssl x509 -text -noout -in yourcertfile.pem
Signature Algorithm 属性将显示证书的签名方式:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 13 (0xd)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=XX, L=XXXXXX, O=XXXXXX, OU=XXXXXX, CN=XXXXXX
Validity:
Not Before: XXX XX XX:XX:XX XXXX GMT
Not Before: XXX XX XX:XX:XX XXXX GMT
....
【讨论】:
-
好的,所以其中至少需要
rsa值作为字符串? -
@gamil 是的,
Signature Algorithm属性应该包括散列和加密方法(上例中的 sha1 和 RSA)。不幸的是,我找不到任何关于文本输出是如何精确格式化的文档。 -
如何使用它自己的 algorithm_id 字段识别 RSA,例如:1.2.840.113549.1.1.11?
-
@gamil 我对 OID 不是很熟悉,所以你应该交叉检查这个评论。但是根据oid-info.com,您可以检查您的
algorithm_id是否以1.2.840.113549.1.1开头。见oid-info.com/cgi-bin/…