java有人知道X.509证书中的哪些字段用于验证数字签名吗?
我正在尝试验证通过网络接收的X.509证书。我知道数字签名是通过创建签名中字段(不知道哪些字段)的消息摘要,然后使用CA(证书颁发机构)私钥对其进行加密来创建的。我们可以通过使用CA公钥解密数字签名并将其与证书字段的消息摘要进行比较来验证证书
我被困在这一点上,因为我不知道应该使用哪些字段来创建验证的消息摘要。谁能帮帮我吗
你可以在下面搜索框中键入要查询的问题!
我正在尝试验证通过网络接收的X.509证书。我知道数字签名是通过创建签名中字段(不知道哪些字段)的消息摘要,然后使用CA(证书颁发机构)私钥对其进行加密来创建的。我们可以通过使用CA公钥解密数字签名并将其与证书字段的消息摘要进行比较来验证证书
我被困在这一点上,因为我不知道应该使用哪些字段来创建验证的消息摘要。谁能帮帮我吗
# 1 楼答案
从the RFC上看,它似乎是整个
tbsCertificate
字段