0

Android Jellybean は ca ルート証明書を使用します。これらの証明書の命名は、証明書のサブジェクトに基づく MD5 ハッシュです。MD5 の代わりに SHA-1 を使用するように変更したいと思います。私の疑問は、どうやら Apache ハーモニー (Android が使用するもの) が、openssl とは異なる SHA-1 ハッシュを生成することです。Android SHA-1 の実装は壊れていますか?

4

1 に答える 1

0

そのため、openssl は SHA1 と MD5 の同じ規則に従っていないようです。-subject_hash (証明書の DN に基づく SHA1) を計算する場合、openssl は最初に DN の CANONICAL 表現を計算し、次に ASN1 を生成します。CANONICAL 形式に基づいて DER 形式に変換し、結果を SHA1 アルゴリズムに渡します。

openssl と同じ結果を得るには、Apache Harmony コードを変更する必要があります。

于 2013-10-15T05:24:52.447 に答える