当前位置: 文江博客话题详情

证书里面的签名算法

发布于 2022-09-13 00:49:49 字数 1581 浏览 9 评论 0

生成 RSA private key

openssl genrsa -des -out ca-key.pem 4096

生成证书

openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

查看证书

openssl x509 -in ca.pem -noout -text

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            9d:cb:7d:0f:87:50:cc:17
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=cn, ST=sh, L=sj, O=jt, OU=fe, CN=wen
        Validity
            Not Before: Jul 14 12:32:59 2021 GMT
            Not After : Jul 14 12:32:59 2022 GMT
        Subject: C=cn, ST=sh, L=sj, O=jt, OU=fe, CN=wen
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
                Modulus:
                    00:ea:ba:27:eb:cf:08:41:63:bd:a0:62:ca:d4:c6:
                    .............................................
                    a6:e7:29
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier: 
                C6:00:BD:81:14:07:53:41:F0:28:17:22:C0:D9:AE:AF:35:BA:9E:D2
            X509v3 Authority Key Identifier: 
                keyid:C6:00:BD:81:14:07:53:41:F0:28:17:22:C0:D9:AE:AF:35:BA:9E:D2

            X509v3 Basic Constraints: 
                CA:TRUE
    Signature Algorithm: sha256WithRSAEncryption
         e9:47:6b:87:f4:e3:82:f2:02:08:3f:14:e2:b1:73:7f:af:a8:
         ......................................................

为什么结果里面出现两次 Signature Algorithm: sha256WithRSAEncryption

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

南七夏 2022-09-20 00:49:49

RFC 5280 里对 x509 证书的语法描述:

Certificate  ::=  SEQUENCE  {
        tbsCertificate       TBSCertificate,       // 里面包含第一个 AlgorithmIdentifier
        signatureAlgorithm   AlgorithmIdentifier,  // 这是第二个 AlgorithmIdentifier
        signatureValue       BIT STRING  }         // 这是签名值

TBSCertificate  ::=  SEQUENCE  {
        version         [0]  EXPLICIT Version DEFAULT v1,
        serialNumber         CertificateSerialNumber,
        signature            AlgorithmIdentifier, //  第一个 AlgorithmIdentifier
        issuer               Name,
        validity             Validity,
        subject              Name,
        subjectPublicKeyInfo SubjectPublicKeyInfo,
        issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,
                             -- If present, version MUST be v2 or v3
        subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,
                             -- If present, version MUST be v2 or v3
        extensions      [3]  EXPLICIT Extensions OPTIONAL
                             -- If present, version MUST be v3
}

在 4.1.2.3 和 4.1.1.2 讲到这两个 signatureAlgorithm 必须是一样的。

似乎是多余了,可能是用来防止一些特殊的攻击。

回复
~没有更多了~

关于作者

淡莣

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

亽野灬性zι浪

文章 0 评论 0

少年亿悲伤

文章 0 评论 0

南七夏

文章 0 评论 0

qq_EJoXxu

文章 0 评论 0

17780639550

文章 0 评论 0

萌逼全场

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文