本文是PKI 系统搭建(一)一文的后续,也是我网络认证技术这么课的作业,现在把它发在这里,如果老师不小心发现了这个网站,一定记得对下姓名,别判我抄袭哈~~~

查看CA证书文件

首先将获取的 CA.crt 使用 ASN1View 打开如下,可以看到有两个 SEQUENCE 和一个 BIG STRING 的类型名,其分别代表 X.509 证书中的 tbsCertificatesignatureAlgorithmsignatureValue
请输入图片描述

接着我们查看证书的签名算法 signatureAlgorithm 部分。signatureAlgorithm 中包含两个标识一个是类型名为 OBJECT IDENTIFIERalgorithm,另一个是依赖于 algorithm 的可选参数 parameters。这里 algorithmOID 是 1.2.840.113549.1.1.11,其代表的算法是 SHA-256 Hash 函数和 RSA 签名算法配合使用。
请输入图片描述

然后我们来来察看签名结果 signatureValue 部分,该部分包含的是证书的公钥信息。
请输入图片描述

最后,我们查看证书内容 tbsCertificatetbsCertificate 内部包含了以下内容:

  1. 版本号,这里的值为 2,代表的是 V3 版本。
    请输入图片描述
  2. 序列号,其类型为 INTEGER,这里的值为 0089947d3f52769124。
    请输入图片描述
  3. 签名算法 AlgorithmIdentifier,其类型为 OBJECT IDENTIFIER,值与上面介绍的签名算法值是一样的,即 SHA-256 Hash 函数和 RSA 签名算法。
    请输入图片描述
  4. 证书签发者和主体信息,按照顺序,其包含 CNSLOOUCNEmail 七个字段信息。
    请输入图片描述
  5. 证书有效期,包含起、止两个时间值,在这里有效期是从 18-11-14 到 19-11-14。
    请输入图片描述
  6. 主体公钥信息 SubjectPublicKeyInfo,包含了证书所绑定的加密算法和公钥。
    请输入图片描述
  7. 签发者唯一标识符 issuerUniqueID 和主体唯一标识符 subjectUniqueID
    请输入图片描述

参看 CRL 文件内容

CRL 中的 signatureAlgorithmsignatureValue 和证书中的同名部分基本没有区别。但证书中的 tbsCertificate 部分在 CRL 中被称为 TBSCertList。下面我们主要关注这一部分。

在 CRL 中的 tbsCertificate 部分,主要包含以下信息:

  1. 版本号,这里值为 1,代表的是 v2 版本。
    请输入图片描述
  2. 签名算法,这里和之前一样,是 SHA-256 Hash 函数和 RSA 签名算法。
    请输入图片描述
  3. 签发者信息,在这里我们是使用 CA 来进行签发的。
    请输入图片描述
  4. 本次更新时间和下次更新时间。
    请输入图片描述
  5. 被撤销证书列表 revokeCertificates,包含被撤销证书的序列号和撤销时间等信息,该 CRL 中仅包含一个序号为 01 的撤销信息,也就是我在PKI 系统搭建(一)一文中创建的 website_cert
    请输入图片描述
  6. CRL 扩展,在本 CRL 文件中包含了 CRL Number 这个扩展,给出了整个 CRL 文件的整数标识。
    请输入图片描述

请输入图片描述

参考资料

  1. 荆继武 (2008). PKI技术, 科学出版社.
  2. 1.2.840.113549.1.1.11 - sha256WithRSAEncryption(OID 含义)
Last modification:November 18th, 2018 at 08:07 pm
If you think my article is useful to you, please feel free to appreciate