我有一个未签名的 pem 证书。当我使用 openssl 查看证书时,我得到签名算法:itu-t(使用 x509 证书我得到 0.0)
ITU-T是什么意思?我知道证书未签名。
在 X.509 中,"对象"由对象标识符 (OID) 标识。 0.0
可能只是用作占位符 OID,恰好对应于 itu-t。
您可以在以下位置浏览此 OID(和其他内容) http://www.oid-info.com/get/0.0
对证书进行签名时,它应该具有适当的签名算法 OID,例如
- sha1WithRSA加密:1.2.840.113549.1.1.5
- ECDSA-with-SHA1: 1.2.840.10045.4.1
- 等等...
之所以出现"itu-t",是因为OID应该分层分配,对应于各种标准机构或组织。例如
- 0 = ITU-t
- 1 = ISO
- 1.2.840.113549 = RSA 数据安全