企业社会责任的HashCode

Question

我已经使用软件(达科他州)生成了P10证书和认证申请者文档。文档包含哈希码。此散列码被认为是证书的公钥的SHA1散列。

为了验证这一点，我使用openssl将P10证书转换为PEM格式的证书。然后，我使用openssl提取了这个PEM证书的公钥。在对这个公钥应用SHA1散列算法时，我获得了一个不同于达科塔软件自动生成的散列码的散列码。

我做错什么了吗？

Answer 1

我可以在这里想到两个可能的问题。首先，您的公钥是PEM格式的吗？如果是这样的话，您可能希望在获取其SHA1散列之前将其转换为DER格式。

第二个可能的问题是，散列可能不仅仅是公钥的散列。它可以是公钥、可分辨名称和一组证书属性(可选)的哈希。这些组件与签名一起构成了CSR。

我甚至不确定为什么散列会在那里。如果签名是CSR的一部分，则不需要散列。