如何在 Javascript 中获取 X509Certificate 指纹?
How to get X509Certificate thumbprint in Javascript?
我需要在 javascript (forge) 中编写一个函数来获取 pfx 证书的缩略图。我创建了一个测试证书(mypfx.pfx)。通过使用 c# X509Certificate2 库,我可以通过传递文件字节数组和密码在 X509Certificate2 对象中查看输入证书的指纹。这是 C# 代码片段:
X509Certificate2 certificate = new X509Certificate2(byteArrayCertData, password);
var thumbprint = certificate.Thumbprint;
//thumbprint is a hex encoding SHA-1 hash
但是当我试图在 javascript 中做同样的事情时(使用 forge)。我无法获得正确的指纹。这是我的 Javascript 代码:
var certi = fs.readFileSync('c:/mypfx.pfx');
let p12b64 = Buffer(certi).toString('base64');
let p12Der = forge.util.decode64(p12b64);
var outAsn1 = forge.asn1.fromDer(p12Der);
var pkcs12 = forge.pkcs12.pkcs12FromAsn1(outAsn1, false, "1234");
var fp = null;
for (var sci = 0; sci < pkcs12.safeContents.length; ++sci) {
var safeContents = pkcs12.safeContents[sci];
for (var sbi = 0; sbi < safeContents.safeBags.length; ++sbi) {
var safeBag = safeContents.safeBags[sbi];
if (safeBag.cert != undefined && safeBag.cert.publicKey != undefined) {
fp = forge.pki.getPublicKeyFingerprint(safeBag.cert.publicKey, {type: 'RSAPublicKey'});
//Is this fingerprint value I am looking for??
break;
}
}
}
结果与 c# 指纹的值不同,这似乎是错误的。我在 pkcs12.js 文件中尝试了不同的功能。 None 其中有效。只要产生正确的指纹结果,使用其他 JS 库是可以接受的。请帮助并纠正我犯的任何错误。谢谢!
您正在比较不同的数据。证书指纹与 public 密钥指纹不同。
证书指纹是对整个证书计算的哈希值。好像forge没有方法,不过你可以自己算一下
//SHA-1 on certificate binary data
var md = forge.md.sha1.create();
md.start();
md.update(certDer);
var digest = md.digest();
//print as HEX
var hex = digest.toHex();
console.log(hex);
要将伪造证书转换为 DER(二进制),您可以使用此
var certAsn1 = forge.pki.certificateToAsn1(cert);
var certDer = forge.asn1.toDer(certAsn1).getBytes();
我需要在 javascript (forge) 中编写一个函数来获取 pfx 证书的缩略图。我创建了一个测试证书(mypfx.pfx)。通过使用 c# X509Certificate2 库,我可以通过传递文件字节数组和密码在 X509Certificate2 对象中查看输入证书的指纹。这是 C# 代码片段:
X509Certificate2 certificate = new X509Certificate2(byteArrayCertData, password);
var thumbprint = certificate.Thumbprint;
//thumbprint is a hex encoding SHA-1 hash
但是当我试图在 javascript 中做同样的事情时(使用 forge)。我无法获得正确的指纹。这是我的 Javascript 代码:
var certi = fs.readFileSync('c:/mypfx.pfx');
let p12b64 = Buffer(certi).toString('base64');
let p12Der = forge.util.decode64(p12b64);
var outAsn1 = forge.asn1.fromDer(p12Der);
var pkcs12 = forge.pkcs12.pkcs12FromAsn1(outAsn1, false, "1234");
var fp = null;
for (var sci = 0; sci < pkcs12.safeContents.length; ++sci) {
var safeContents = pkcs12.safeContents[sci];
for (var sbi = 0; sbi < safeContents.safeBags.length; ++sbi) {
var safeBag = safeContents.safeBags[sbi];
if (safeBag.cert != undefined && safeBag.cert.publicKey != undefined) {
fp = forge.pki.getPublicKeyFingerprint(safeBag.cert.publicKey, {type: 'RSAPublicKey'});
//Is this fingerprint value I am looking for??
break;
}
}
}
结果与 c# 指纹的值不同,这似乎是错误的。我在 pkcs12.js 文件中尝试了不同的功能。 None 其中有效。只要产生正确的指纹结果,使用其他 JS 库是可以接受的。请帮助并纠正我犯的任何错误。谢谢!
您正在比较不同的数据。证书指纹与 public 密钥指纹不同。
证书指纹是对整个证书计算的哈希值。好像forge没有方法,不过你可以自己算一下
//SHA-1 on certificate binary data
var md = forge.md.sha1.create();
md.start();
md.update(certDer);
var digest = md.digest();
//print as HEX
var hex = digest.toHex();
console.log(hex);
要将伪造证书转换为 DER(二进制),您可以使用此
var certAsn1 = forge.pki.certificateToAsn1(cert);
var certDer = forge.asn1.toDer(certAsn1).getBytes();