證書結構

Question

大多數簽名證書佔位符長度爲20個字節（Windows證書管理器中的字段「佔用空間」）。

這是一個由簽發（認證）機構簽署的值？具體而言，證書的簽名應該是由私鑰簽名的證書字段的散列值，並且因此至少具有頒發者私鑰的RSA模數長度（在RSA簽名的情況下），因此...是至少有512位（64字節）長。

有一些我必須丟失......如果這個足跡只是一個散列，那麼它不能是一個簽名證書。事實證明簽名在哪裏？無法通過簡單的哈希來檢查證書是否有效。

問候， Apple92

Answer 1

你的意思是 「指紋」？指紋只是一個散列值，僅用於查找證書以方便比較。它是不是部分證書正確，它是由證書管理器從生成的證書。證書籤名位於證書內。

證書本身由名爲TBSCertificate（TBS是簽名的簡稱）的結構中的標識信息和公鑰組成，加上簽名算法和簽名本身。所有血淋淋的細節見RFC5280。