liudong200618的博客

OneAsymmetricKey 的语法包含版本号、与私钥一起使用的非对称算法的指示、私钥、可选的密钥材料属性（例如，来自 [X.520] 的 userCertificate）和可选的公钥。例如，DSA 密钥是 INTEGER，RSA 密钥表示为 [RFC3447] 中定义的 RSAPrivateKey，而椭圆曲线密码术 (ECC) 密钥表示为 [RFC5915] 中定义的 ECPrivateKey。本文档定义了私钥信息的语法和它的加密消息语法 (CMS) [RFC5652] 内容类型。

以下各项描述了 X.509 v2 CRL 在 Internet PKI 中的使用。-- AlgorithmIdentifier 在第 4.1.1.2 节中定义。-- 都是在4.1节的ASN.1中定义的。-- 版本、时间、证书序列号和扩展名。

颁发者字段标识已签署和颁发证书的实体。 颁发者字段必须包含一个非空的可分辨名称 (DN)。 颁发者字段定义为 X.501 类型名称 [X.501]。 名称由以下 ASN.1 结构定义： Name 描述了一个由属性组成的分层名称，例如国家名称，以及相应的值，例如 US。 组件AttributeValue的类型由AttributeType决定； 通常它将是一个 DirectoryString。 DirectoryString 类型被定义为 PrintableString、TeletexString、BMPStr

UTCTime 包括 Z（祖鲁时间或格林威治标准时间）或时差。出于本配置文件的目的，UTCTime 值必须以格林威治标准时间（祖鲁语）表示并且必须包括秒（即时间为 YYMMDDHHMMSSZ），即使秒数为零。广义时间类型 GeneralizedTime 是标准的 ASN.1 类型，用于时间的可变精度表示。出于本配置文件的目的，GeneralizedTime 值必须以格林威治标准时间（祖鲁语）表示并且必须包括秒（即时间为 YYYYMMDDHHMMSSZ），即使秒数为零。2052实际编码就是2052。

SM-DP+ 和 SM-DS 应该验证 EUM 和 eUICC 证书中限制的 IIN 和 EID 的一致性（参见第 4.5.2.1.0.2 和 4.5.2.1.0.3 节），并考虑 SGP.29 [ 89]。根据 SGP.29 [89] 颁发的 EID 没有 SGP.02 [2] 中定义的 8 位 IIN。相反，它们具有可变长度的 EUM 标识号 (EIN)。所以：o 如果 EIN 的长度为 8 位，则名称约束与 EIN 完全匹配。o 如果 EIN 超过 8 位数字，则名称约束未完全指定 EIN。

证书链中所有证书的subjectPublicKeyInfo中的OID都是一样的。

Official Document SGP.22 – RSP Technical Specification v2.4Official Document SGP.26 - RSP Test Certificates Definition ，包含官方测试证书 为了便于互操作性，本规范仅限于以下三个曲线标识密钥类型和曲线，比如 ecc p256; ecc brainpool; ecc sm2p256;等 dpauth的： dppb的： eum的:表明这是一个 EUM 证书

公钥信息、扩展信息，签名算法，签名值。

为 X.509 v3 证书定义的扩展提供了将附加属性与用户或公钥相关联以及管理 CA 之间关系的方法。X.509 v3 证书格式还允许社区定义私有扩展以携带这些社区独有的信息。证书中的每个扩展都被指定为关键或非关键。如果使用证书的系统遇到它无法识别的关键扩展或包含它无法处理的信息的关键扩展，则它必须拒绝该证书。非关键扩展如果未被识别则可以被忽略，但如果被识别则必须被处理。以下部分介绍了在 Internet 证书和标准信息位置中使用的推荐扩展。社区可以选择使用额外的扩展；

x509 openssl csr

openssl常用命令

ASN.1

ASN.1

ASN1采用一个个的数据块来描述整个数据结构，每个数据块都有四个部分组成：1、数据块数据类型标识（一个字节）数据类型包括简单类型和结构类型。简单类型是不能再分解类型，如整型(INTERGER)、比特串(BIT STRING)、字节串(OCTET STRING)、对象标示符(OBJECT IDENTIFIER)、日期型(UTCTime)等。结构类型是由简单类型和结构类型组合而成的，如顺序类型(SEQUENCE, SEQUENCE OF)、选择类型（CHOICE）、集合类型（SET）等。

csr pkcs10 证书

csr pkcs10

生成SM2密钥，大写SM2。

SM3WITHSM2算法默认使用的userid是字符串"1234567812345678"如果你想要修改默认的userid，你可以在调用SM2签名函数之前设置一个新的值。SM2密钥 用 SM3WITHSM2算法签发出的证书中的签名值是。

sm2 国密

sm2 私钥 = 00D80B378E82AE5F6280E60833E6033C6C2DAB456C9AE1D1B61623BA42248EE1CD。sm2 私钥 = 00F75B19EFF4E876E434C0CA97334995347997E5C4D3FF4C5C3F876452414022F7。sm2 私钥 = 00F09DE386E7B97D3DEF9B92C8986982B860128F395E2B51CCF9B6FBABA9351007。首字节是00的时候被去掉了，需要手动添加。

X509 RSA SM2

X509 , Signature Algorithm

SM3WITHSM2("SM3WITHSM2","1.2.156.10197.1.501"),

以下举例的 证书签名算法SHA256WITHRSA ,密钥类型和长度 RSA 2048。

RSA 公钥

x509 oid

x509

x509 国密 SM2 ECC