স্বাক্ষর যাচাইকরণের জন্য এটি ব্যবহার করার জন্য প্রত্যয়ন সার্টিফিকেট থেকে কী কী সরান কীভাবে?

আমি একটি প্রদত্ত স্বাক্ষর যাচাই করতে একটি শংসাপত্র থেকে পাবলিক কীটি বের করতে চাই (আমার নিজের উত্তর দিতে প্রশ্ন রেজিস্ট্রেশন অংশ সম্পর্কিত)।

আমি চেষ্টা করেছিলাম openssl x509 -in certificate.pem -pubkey -noout | openssl enc -base64 -d > publickey.pub এবং এটি দিয়ে পড়া hexdump -C publickey.pub আমি একটি হেক্সাডেসিমেল স্ট্রিং পেয়েছি, যা 182 অক্ষর দীর্ঘ। আমি 128 টি প্রত্যাশা করেছি, কারণ এটিতে আমার দুটি সমন্বয় দরকার, যা 64 অক্ষর দীর্ঘ।

আমি মনে করি আমি কেবল পাবলিক কী পেয়েছি, কিন্তু হেডার বা অন্য কিছু। সুতরাং আপনি কীভাবে আমাকে সাহায্য করতে চান যে কীভাবে আমি হেক্সাডেসিমেল স্ট্রিংতে পাবলিক কীটি বের করতে পারি?

দ্য openssl x509 ম্যানুয়াল পৃষ্ঠা বর্ণনা করে -pubkey বিকল্প হিসাবে:

-pubkey
  PEM ফর্ম্যাটে সার্টিফিকেটের SubjectPublicKeyInfo ব্লকটি আউটপুট করে।

PEM বিন্যাসে একটি বেস 64-এনকোড হওয়া DER ফাইল রয়েছে , হেডার এবং পাদচরণ লাইন যোগ সঙ্গে। একবার আপনি হেডার এবং পাদচরণ এবং বেস 64-ডিকোডটিকে স্ট্রাইপ করুন (যা আপনার openssl enc কমান্ড অবশ্যই করতে হবে), আপনি একটি ডিইআর ফাইল দিয়ে রেখেছেন, যা রয়েছে ASN.1 একটি বাইনারি এনকোডিং তথ্য।

যেখানে আপনি ভুল করছেন একটি হেক্স সম্পাদক সরাসরি ডাইরেক্ট আউটপুট পড়ার চেষ্টা করছেন। পরিবর্তে, আপনি এটি যেমন ASN.1 প্যাসারার ব্যবহার করে ডিকোড করতে চান openssl asn1parse।

বিকল্পভাবে, আপনি কেবল ব্যবহার করতে পছন্দ করতে পারেন:

openssl x509 -in certificate.pem -text -noout

এবং (মূল বা কম) মানব-পাঠযোগ্য থেকে পাবলিক কী সমন্বয়গুলি (যা সম্ভবত হেক্সাডেসিমালের বাইটের ক্রম হিসাবে দেখানো হবে) বের করুন -text আউটপুট।