1
我使用軟件(Dakota)生成了P10證書和認證申請人文檔。該文件包含一個哈希碼。這個哈希碼應該是證書公鑰的SHA1哈希值。CSR的Hash代碼
要驗證這一點,我使用openssl將P10證書轉換爲PEM格式的證書。 然後我使用openssl提取了這個PEM證書的公鑰。 在此公鑰上應用SHA1哈希算法時,我獲得的哈希碼與由Dakota Software自動生成的哈希碼不同。
我做錯了什麼?
A
回答
0
我可以在這裏想到2個可能的問題。首先,您是PEM格式的公鑰嗎?如果是這樣,你可能會想在將它轉換爲SHA1哈希之前將其轉換爲DER格式。
第二個可能的問題是散列可能不僅僅是公鑰的散列。它可能是公鑰的名稱,可分辨名稱和可選的一組證書屬性。這些組件構成了CSR和簽名。
我不知道爲什麼哈希是在那裏。如果簽名是CSR的一部分,那麼散列確實不是必需的。
相關問題
- 1. 如何讓JAXB註釋並提供equlas/hash代碼實現
- 2. 這行代碼是什麼意思? !一個Hash []內
- 3. 將ruby源代碼從舊風格轉換爲新風格hash
- 4. Blocked CSR SPMV Implementation
- 5. 如何在Perl中迭代Hash(Hashes)?
- 6. 如何使用$ hash加密密碼
- 7. md5到sha1密碼hash更改
- 8. `Hash#reject!`和`Hash#reject`與Hash#delete_if`有什麼不同?
- 9. CSR矩陣的LU分解
- 10. 檢查CSR的位長度
- 11. 從CSR生成PFX
- 12. 創建CSR編程
- 13. hash((-2,2))== hash((2,-2))返回True(Python)
- 14. 做HASH JOIN時什麼是HASH TABLE?
- 15. 使用java或BouncyCastle而不使用私鑰的CSR一代
- 16. 如何解碼Java中的.csr文件以提取其內容
- 17. 差的Hash函數
- 18. MailChimp Form Action Hash
- 19. 可點擊#hash
- 20. Ember rootURL with Hash
- 21. PrettyPhoto hash鏈接
- 22. Scala Hash Maps
- 23. perl:shuffle value-sorted hash?
- 24. nodejs url with hash
- 25. python valueetype hash mixin
- 26. Perl hash Data :: Dumper
- 27. Boost Python Hash
- 28. djb2 Hash函數
- 29. Extend Hash類
- 30. Wordpress mysql password hash
我已將公鑰轉換爲DER格式,並嘗試將散列應用於完整的CSR(包括p10格式和PEM格式)。在所有情況下,生成的散列值都不匹配。 – DanMatlin
當您創建CSR時,會獲取專有名稱,公鑰和其他證書屬性的哈希。這個散列是簽名的,並且簽名被包含在CSR的一部分中。如果您所談論的散列與簽名所基於的散列相同,則您將無法僅採用CSR的SHA1散列。您必須在十六進制編輯器中打開CSR,移除簽名算法,簽名和第一個ASN.1頭字節。然後,您可以對剩下的內容進行SHA1哈希處理,這將與簽名所基於的哈希相匹配。 – gtrig