证书结构
问题描述:
大多数签名证书占位符长度为20个字节(Windows证书管理器中的字段“占用空间”)。证书结构
这是一个由签发(认证)机构签署的值?具体而言,证书的签名应该是由私钥签名的证书字段的散列值,并且因此至少具有颁发者私钥的RSA模数长度(在RSA签名的情况下),因此...是至少有512位(64字节)长。
有一些我必须丢失......如果这个足迹只是一个散列,那么它不能是一个签名证书。事实证明签名在哪里?无法通过简单的哈希来检查证书是否有效。
问候, Apple92
答
你的意思是 “指纹”?指纹只是一个散列值,仅用于查找证书以方便比较。它是不是部分证书正确,它是由证书管理器从生成的证书。证书签名位于证书内。
证书本身由名为TBSCertificate(TBS是签名的简称)的结构中的标识信息和公钥组成,加上签名算法和签名本身。所有血淋淋的细节见RFC5280。