Was ist enthalten in “./META-INF/CERT.RSA" - Datei für eine Android-app?
Ich bin neu in die Kryptographie-Zertifikat und ich versuche, herauszufinden, die Komponenten des "CERT.RSA" - Datei unter "./META-INF" - Ordner für ein Android-Anwendung.
Meinem Verständnis, "CERT.RSA" wird verwendet, um zu überprüfen, die Signatur von "CERT.SF" - Datei im selben Verzeichnis. Es sollte aus dem Zertifikat meta-Informationen (Betreff, Aussteller, Serien-Anzahl, etc.), die Unterzeichnung des "CERT.SF" von den Entwicklern signiert privaten Schlüssel und den öffentlichen Schlüssel zum überprüfen der Signatur.
Wie kann ich daraus die oben genannten Komponenten von "CERT.RSA" - file? Vor allem, wie kann ich abrufen des öffentlichen Schlüssels aus der "CERT.RSA"?
Ich versucht, verwenden Sie die folgenden Befehle, um zu zeigen signing-Zertifikat. Wenn die Leute reden über signing-Zertifikat, ist es (folgende Ausgabe) die öffentlichen Schlüssel oder die Signatur?
>> openssl pkcs7 -inform DER -print_certs -out cert.pem -in CERT.RSA
>> cat cert.pem
subject=/C=SE/ST=Kista/L=Kista/O=Javsym/OU=Mobile Visuals/CN=Eyvind Almqvist
issuer=/C=SE/ST=Kista/L=Kista/O=Javsym/OU=Mobile Visuals/CN=Eyvind Almqvist
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Mithilfe des folgenden Befehls konnte ich die meta info von diesem Zertifikat:
>> keytool -printcert -file CERT.RSA
Owner: CN=Eyvind Almqvist, OU=Mobile Visuals, O=Javsym, L=Kista, ST=Kista, C=SE
Issuer: CN=Eyvind Almqvist, OU=Mobile Visuals, O=Javsym, L=Kista, ST=Kista, C=SE
Serial number: 4d53c582
Valid from: Thu Feb 10 06:01:22 EST 2011 until: Fri Jan 28 06:01:22 EST 2061
Certificate fingerprints:
MD5: 58:94:63:63:C1:ED:4C:02:CE:90:CE:64:DA:D7:4A:E4
SHA1: 17:5C:44:E3:A6:1A:F2:4F:A5:78:6E:C7:F0:42:4C:AD:E6:F5:CA:DF
Signature algorithm name: SHA1withRSA Version: 3
Gibt es andere tools/Befehle, die ich verwenden können, um mehr vollständige info aus dem "CERT.RSA"?
Vielen Dank für alle inputs!
InformationsquelleAutor der Frage user3361508 | 2014-03-19
Du musst angemeldet sein, um einen Kommentar abzugeben.
sobald Sie die cert.pem-Datei können Sie den öffentlichen Schlüssel mit dem folgenden Befehl:
openssl x509 -in cert.pem -noout -text
Grüße,
Giuseppe
InformationsquelleAutor der Antwort g.anzalone
Wenn Sie nur wollen, um den Teil der public-key-out CERT.RSA-Datei, können Sie versuchen, die folgende Methode:
openssl pkcs7 -in CERT.RSA -inform DER -print_certs -out cert.pem
openssl x509 -in cert.pem -pubkey -noout
InformationsquelleAutor der Antwort Ted
aber, oh Nein, wird nicht passen!!!
InformationsquelleAutor der Antwort hanzhen
dies sollte Ihr problem lösen
InformationsquelleAutor der Antwort robert