我目前正在尝试创建一些代码来解码 X.509 证书(OID:1.3.6.1.4.1.11129.2.4.2)中的 SCT 扩展。它基本上是成功的,但是在将我的结果与 OpenSSL 进行比较时,SCT 签名对我来说是错误的。一个例子:
我的:37:F6:....:E2:16:....
OpenSSL: 30:45:02:20 :37:F6:....: 02:21: 00 :E2:16:....
澄清“....”对于两者都是相同的。对于我所有的测试用例,出现相同的模式: 30:45:02:20和02:21:00。当试图解释这些额外的八位字节时,我的猜测是它们代表:0x30 -> SEQUENCE 和 0x02 -> INTEGER 并且以下八位字节代表长度等。这些应该包含在签名中还是我错过了什么?