Я створив сертифікат P10 і aСертифікат заявника на документ із використанням програмного забезпечення (Дакота). Документ містить хеш-код. Цей хеш-код повинен бути хеш SHA1 відкритого ключа сертифіката.
Щоб підтвердити це, я перетворив сертифікат P10 насертифікат формату PEM за допомогою openssl. Потім я вилучив відкритий ключ цього сертифіката PEM за допомогою openssl. При застосуванні алгоритму хешу SHA1 на цьому відкритому ключі я отримую хеш-код, відмінний від тієї, яка автоматично створюється програмним забезпеченням Dakota.
Я робити щось не так?
Відповіді:
0 для відповіді № 1Я можу думати про 2 можливих питання тут. По-перше, ваш відкритий ключ у форматі PEM? Якщо так, то, можливо, ви захочете конвертувати його у формат DER, перш ніж приймати хеш SHA1.
Друга можлива проблема полягає в тому, що хеш не можепросто будь хеш відкритого ключа. Це може бути хеш відкритого ключа, відміченого імені та, необов'язково, набору атрибутів сертифіката. Ці компоненти складають КСВ разом з підписом.
Я не знаю, чому тут є навіть хеш.Якщо підпис є частиною КСВ, то хеш дійсно не потрібен.