1

我使用软件(达科他州)生成了 P10 证书和认证申请人文件。该文档包含一个哈希码。此哈希码应该是证书公钥的 SHA1 哈希。

为了验证这一点,我使用 openssl 将 P10 证书转换为 PEM 格式证书。然后我使用 openssl 提取了这个 PEM 证书的公钥。在对这个公钥应用 SHA1 哈希算法时,我获得了一个与 Dakota 软件自动生成的哈希码不同的哈希码。

我做错什么了吗?

4

1 回答 1

0

我可以在这里想到两个可能的问题。首先,您的公钥是 PEM 格式的吗?如果是这样,您可能希望在获取它的 SHA1 哈希之前将其转换为 DER 格式。

第二个可能的问题是散列可能不仅仅是公钥的散列。它可能是公钥、专有名称和可选的一组证书属性的散列。这些组件与签名一起构成 CSR。

我不确定为什么哈希甚至在那里。如果签名是 CSR 的一部分,则实际上不需要哈希。

于 2013-07-17T22:14:47.400 回答