Je suis novice au "monde de la cryptographie". J'ai commencé à travailler avec OPENSSL. J'ai besoin de quelques informations et fondamentalement j'ai quelques doutes. J'ai un fichier au format DER. J'ai lu le fichier en utilisant la commande suivante, "openssl x509 -inform DER -dans le nom de fichier.der -text" J'ai obtenu ce que je devais être. Je voulais savoir: 1. Quelle est la différence entre PKCS7, DER et X509? (Ma compréhension est, DER est le format, X509 est un certificat et PKCS7 est la norme)En ce qui concerne: PKCS7, X509 et DER
j'ai écrit un fichier de test qui accepte le fichier DER et fournit la version, série Numéro, Sujet, Date de validité avant et Date de validité après, Mais je suis incapable d'obtenir un certificat vérifié. Voici l'API utilisée.
int i = X509_verify (X509 * x509, X509_get_pubkey (X509 * x509)); Mais la valeur 'i' est 'i' < 0 (zéro) C'est pourquoi je reçois des "problèmes de vérification de signature". Comment surmonter cela?
Dans Mon fichier de test, je ne parviens pas à lire «Algorithme de signature», «Informations sur la clé publique», «Extensions X509v3» et «----- BEGIN CERTIFICATE -----» à «- --- CERTIFICAT DE FIN ----- "
Veuillez donner quelques entrées.
Merci à l'avance. openSid
FYI: pkcs7 Les fichiers der/pem peuvent regrouper de nombreux certificats où un der/pem x509 ne peut pas regrouper des chaînes non liées. C'est pourquoi pkcs7 est considéré comme une exportation en masse aujourd'hui etc. Exemple lorsque le fichier PE32 de Windows est signé avec un certificat 'signature de code', il contient deux chaînes dans l'en-tête OPTIONS Security, les chaînes 'codesign' et 'timestamp' dans un bloc de données au format unique. – shadowbq