top page > computer > web > rfc > rfc3279 > example
更新日:
文責: 重城良国

RFC 3279を読むための証明書例

証明書例を作成する

オレオレ認証局を使って証明書例を作成する。

% cd /home/tatsuya/phd03_white/oreore
% ./CA.sh -newreq
% ./CA.sh -sign
% mv newreq.pem reqs/exam_csr.pem
% mv newkey.pem private/exam_key.pem
% mv newcert.pem certs/exam_cert.pem

コメントのSignature Algorithm部分

Certificate:
  Data:
    version: 3 (0x2)
      Serial Number:
        84:68:c4:73:39:68:a3:83
  Signature Algorithm: sha1WithRSAEncryption
    ...
  Signature Algorithm: sha1WithRSAEncryption
    13:c9:95:28:...
    ...

signatureAlgorithmの部分を抽出

decodeBer.hsを参考にしてgetSignatureAlgorithm.hsを作成する。pemパッケージを使用する。

% runhaskell getSignatureAlgorithm.hs exam_cert.pem
CntSequence [CntAtom (OID [1,2,840,113549,1,1,5]),CntAtom Null]

RFC 3279の該当部分を参照する

2.2.1 RSA Signature Algorithm

sha-1WithRSAEncryption OBJECT IDENTIFIER ::= {
	iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 5 }

AlgorithmIdentifierとして使われる場合にはparameterはASN.1のNULL型となる。

正当なCSSです! HTML5 Powered with CSS3 / styling, and Semantics