我是“密码学世界”的新手。我开始与OPENSSL合作。 我需要一些信息,基本上我有一些疑问。 我有一个DER格式文件。我使用以下命令读取文件, “openssl x509 -inform DER -in filename.der -text”我得到了我应该是的。关于:PKCS7,X509和DER
以下是我想知道的事情: 1. PKCS7,DER和X509之间有什么区别? (我的理解是,DER是格式,X509是证书,PKCS7是标准)
我写接受DER文件并输出该版本的测试文件,串行号码,主题,有效日期和有效日期之后,但我无法获得证书验证。以下是使用的API。
int i = X509_verify(X509 * x509,X509_get_pubkey(X509 * x509)); 但'我'的价值是'我'< 0(零)这就是为什么我得到“签名验证问题”。 如何克服这一点?
在我的测试文件中,我无法读取“签名算法”,“主题公钥信息”,“X509v3扩展名”和“----- BEGIN CERTIFICATE -----” --- END CERTIFICATE -----“
请给出一些意见。
在此先感谢。 openSid
仅供参考:pkcs7 der/pem文件可以捆绑许多证书,其中x509 der/pem不能将不相关的链捆绑在一起。这就是为什么pkcs7被认为是今天的批量导出等等。当窗口的PE32文件用'代码签名'证书签名时,它包含OPTIONS安全头中的两个链,'codeign'和'timestamp'链一个der格式数据块。 – shadowbq 2014-12-11 10:44:33