我有一个未签名的 pem 证书。 当我使用 openssl 查看证书时,我得到签名算法:itu-t(使用 x509Certificate 我得到 0.0)
ITU-T 是什么意思? 我知道证书没有签名。
最佳答案
在 X.509 中,“对象”由对象标识符 (OID) 标识。 0.0 可能只是用作占位符 OID,恰好对应于 itu-t .
您可以在 http://www.oid-info.com/get/0.0 浏览此 OID(和其他)
当证书被签名时,它应该有一个适当的签名算法OID,例如
- sha1WithRSAEncryption:1.2.840.113549.1.1.5
- ecdsa-with-SHA1:1.2.840.10045.4.1
- 等等...
“itu-t”存在的原因是因为 OID 应该按层次分配,对应于各种标准机构或组织。例如,
- 0 = 国际电联
- 1 = 异
- 1.2.840.113549 = RSA 数据安全
关于c# - 签名算法: itu-t?是什么意思,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19891328/