SSL証明書は、Windowsでは表示されますが、Unixでは表示されません。 kshシェル

Question

私は証明書からSSLシリアル番号を取得しようとしていますが、Windowsは先行ゼロを表示していますが、UNIXはありません。私はシリアル番号を抽出するためにopenssl x509をUNIXで使用しています。この問題？

Unixの例：

openssl x509 -noout -in ssl.extracted.crt -serial 

Unixの出力例：

D01E408B 

オープンウィンドウでcertififcateと、次のようにシリアル番号になります。

00D01E408B 

Answer 1

整数ドン」を先行ゼロがあります。 （DER形式ではない）の整数を表すオクテット文字列は、先行ゼロを持つ場合がありますが、 のデータ型とその表現を混同しないでください。 OpenSSLは、正しいDER 形式のシリアル番号を証明書に出力します。

正の整数のDER表現に先行ゼロが必要です。 最上位のニブルが8からFの範囲にある場合。先行するビットが負の値として解釈されます。 Source

あなたはopenssl asn1parseと証明書の実際のコンテンツを探索することができます。