Что содержится в "./ META-INF / CERT.RSA " файл для Android-приложения?
Я новичок в сертификате криптографии и пытаюсь выяснить компоненты "сертификата.Файл RSA" под "./ META-INF" папка для приложения Android.
в моем понимании, " CERT.RSA "используется для проверки подписи" CERT.SF " файл в том же каталоге. Он должен состоять из метаинформации сертификата (тема, эмитент, Номер серии и т. д.), подпись " CERT.SF " подписанный разработчиками закрытый ключ и открытый ключ, используемый для проверки подписи.
Как я могу получить вышеуказанные компоненты из " CERT.Файл RSA? Особенно, как я могу получить открытый ключ из " сертификата.RSA"?
Я попытался использовать следующие команды, чтобы показать сертификат подписи. Когда люди говорят о подписании сертификата, это (следующий вывод) открытые ключи или подписанная подпись?
>> openssl pkcs7 -inform DER -print_certs -out cert.pem -in CERT.RSA
>> cat cert.pem
subject=/C=SE/ST=Kista/L=Kista/O=Javsym/OU=Mobile Visuals/CN=Eyvind Almqvist
issuer=/C=SE/ST=Kista/L=Kista/O=Javsym/OU=Mobile Visuals/CN=Eyvind Almqvist
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
используя следующую команду, я мог бы получить мета-информацию об этом сертификат:
>> keytool -printcert -file CERT.RSA
Owner: CN=Eyvind Almqvist, OU=Mobile Visuals, O=Javsym, L=Kista, ST=Kista, C=SE
Issuer: CN=Eyvind Almqvist, OU=Mobile Visuals, O=Javsym, L=Kista, ST=Kista, C=SE
Serial number: 4d53c582
Valid from: Thu Feb 10 06:01:22 EST 2011 until: Fri Jan 28 06:01:22 EST 2061
Certificate fingerprints:
MD5: 58:94:63:63:C1:ED:4C:02:CE:90:CE:64:DA:D7:4A:E4
SHA1: 17:5C:44:E3:A6:1A:F2:4F:A5:78:6E:C7:F0:42:4C:AD:E6:F5:CA:DF
Signature algorithm name: SHA1withRSA Version: 3
есть ли другие инструменты / команды, которые я могу использовать, чтобы получить более полную информацию от "CERT.RSA"?
большое спасибо за любой вклад!
4 ответов
если у вас есть сертификат.файл pem вы можете получить открытый ключ, используя следующую команду:
openssl x509 -in cert.pem -noout -text
С уважением,
Джузеппе
Если вы только хотите получить часть открытого ключа из сертификата.Файл RSA, вы можете попробовать следующий метод:
- преобразовать экзамен.RSA к стандартному файлу pem:
openssl pkcs7 -in CERT.RSA -inform DER -print_certs -out cert.pem
- получить открытый ключ из файла PEM:
openssl x509 -in cert.pem -pubkey -noout
- преобразовать экзамен.RSA к стандартному файлу pem:
в OpenSSL pkcs7 в -в Серт.Сертификат RSA-inform DER-print_certs-out.Пем!--6-->
- получить открытый ключ из файла PEM:
в openssl x509-на-на экзамен.pem-pubkey-noout
- сохраните открытый ключ в cert_pub.pem и подписанная информация sign_info file
в openssl x509-на-noout -текст -в сертификат.Пем!--6-->
- проверить хэш
openssl rsautl-verify-inkey cert_pub.pem-pubin-in sign_info-hexdump-raw
сертификат openssl dgst-sha256.RSA
но, о Нет, не совпадают!!!