(大部分内容网上找到的,但不知道出处)
X.509 v3证书格式
Certificate证书 Version 版本 Serial Number 序列号 Algorithm ID 算法标识 Issuer 颁发者 Validity 有效期 Not Before 有效起始日期 Not After 有效终止日期 Subject 使用者 Subject Public Key Info 使用者公钥信息 Public Key Algorithm 公钥算法 Subject Public Key 公钥 Issuer Unique Identifier (Optional) 颁发者唯一标识 Subject Unique Identifier (Optional) 使用者唯一标识 Extensions (Optional) 扩展 ... Certificate Signature Algorithm 证书签名算法Certificate Signature 证书签名
数字签名
在签发者处,首先求出传递消息Info的HASH值,然后用私钥Private Key对Hash值做加密,然后将传递消息原文Info和经过加密的HASH值一起发给接受者,接受者首先用签发者的公钥解开密码,然后对收到的Info原文计算HASH值,然后比对是否相对,如果相同,则认证成功。
X.509证书示例
以下是一个颁发给login.yahoo的X.509证书解码的案例。这个证书是由GeoTrust签发。所以在签发者栏目中,