Vytvoril som certifikát P10 aDokumentácia žiadateľa o certifikáciu pomocou softvéru (Dakota). Dokument obsahuje kód hash. Tento hash kód má byť SHA1 hash verejného kľúča certifikátu.
Na overenie tejto skutočnosti som previedol certifikát P10 nacertifikát formátu PEM s použitím openssl. Potom som extrahoval verejný kľúč tohto PEM certifikátu pomocou openssl. Pri uplatňovaní algoritmu SHA1 hash na tomto verejnom kľúči získam iný hashcode ako ten, ktorý je automaticky generovaný softvérom Dakota.
Robím niečo zlé?
odpovede:
0 pre odpoveď č. 1Môžem tu zvážiť 2 možné problémy. Po prvé, je váš verejný kľúč vo formáte PEM? Ak áno, budete pravdepodobne chcieť previesť do formátu DER predtým, než zoberiete jej SHA1 hash.
Druhou možnou otázkou je, že hash nemusístaň sa len hash verejného kľúča. Mohlo by ísť o hash verejného kľúča, rozlišovacie meno a prípadne aj súbor atribútov certifikátu. Tieto komponenty tvoria spoločnú správu o chemickej bezpečnosti spolu s podpisom.
Nie som si istý, prečo je hash aj tam. Ak je podpis súčasťou CSR, hash nie je potrebný.