目录
0x01 问题复现
0x02 问题分析
0x03 问题解决
0x04 总结
0x01 问题复现
导出证书用ASN.1打开证书,发现报错
![](https://i-blog.csdnimg.cn/blog_migrate/b38d566ee4dfdf556d708b43901e805e.png)
0x02 问题分析
1 、在报文中找到证书的原文,复制后在010中打开
![](https://i-blog.csdnimg.cn/blog_migrate/ca48cf43aca5d35bd87fdae990869743.png)
![](https://i-blog.csdnimg.cn/blog_migrate/94386e3c48d82f8d96f796638f3bcb8f.png)
2、因为证书原文格式为证书+OID格式+签名值,签名值在最后,所以先用计算辅助工具提取用户的签名值
![](https://i-blog.csdnimg.cn/blog_migrate/cd9fdc40f398352fc633f262828a1499.png)
3、将步骤3提取出来的签名值复制,在步骤2中的010软件中进行查找,发现超过了规定的字节数。
![](https://i-blog.csdnimg.cn/blog_migrate/1e9f101cc2ea6f7551fb24cfbfc069e1.png)
0x03 问题解决
1、删掉后面多余的数据,然后进行保存并导出证书。
![](https://i-blog.csdnimg.cn/blog_migrate/38c6c2e0915c285d73456cbe62f92b2e.png)
2、重新用NSA.1软件打开导出的证书就可以正常打开了
![](https://i-blog.csdnimg.cn/blog_migrate/f3261335fee43502981a0eabd9d9c8e3.png)
0x04 总结
证书原文格式为证书+OID格式+签名值