2

署名付き証明書のフットプリントのほとんどは 20 バイトの長さです (Windows 証明書マネージャーのフィールド「フットプリント」)。

これが発行 (認証) 機関によって署名された値である可能性はありますか? 具体的には、証明書の署名は、秘密鍵によって署名された証明書フィールドのハッシュ値である必要があるため、少なくとも発行者の秘密鍵の RSA モジュラス長 (RSA 署名の場合) を持っている必要があります。少なくとも 512 ビット (64 バイト) の長さ。

欠けているに違いないものがあります... このフットプリントがハッシュのみである場合、署名付き証明書ではありません。実際、証明書の署名はどこにありますか? 単純なハッシュから証明書が有効であることを確認することはできません。

よろしく、Apple92

4

2 に答える 2

7

「指紋」のことですか?フィンガープリントは単なるハッシュであり、比較目的で証明書を検索するための便宜としてのみ使用されます。これは証明書自体の一部ではなく、証明書マネージャーによって証明書から生成されます。証明書の署名は証明書内にあります。

証明書自体は、 TBSCertificate (TBS は To Be Signed の略)と呼ばれる構造の識別情報と公開鍵、および署名アルゴリズムと署名自体で構成されます。詳細については、 RFC5280を参照してください。

于 2011-03-14T23:46:17.587 に答える