Was ist in der Datei "./META-INF/CERT.RSA" für eine Android App enthalten?

Question

Ich bin neu im Kryptografie-Zertifikat und versuche, die Komponenten der "CERT.RSA" -Datei im Ordner "./META-INF" für eine Android-Anwendung herauszufinden.

Nach meinem Verständnis wird "CERT.RSA" verwendet, um die Signatur von "CERT.SF" -Datei unter dem gleichen Verzeichnis zu verifizieren. Es sollte aus der Meta-Information des Zertifikats (Betreff, Aussteller, Seriennummer usw.), der Signatur des vom privaten Schlüssel des Entwicklers signierten "CERT.SF" und dem öffentlichen Schlüssel bestehen, der zur Überprüfung der Signatur verwendet wird.

Wie kann ich die oben genannten Komponenten von "CERT.RSA" Datei ableiten? Vor allem, wie kann ich den öffentlichen Schlüssel von der "CERT.RSA" abrufen?

Ich habe versucht, die folgenden Befehle zu verwenden, um Signierzertifikat zu enthüllen. Wenn Leute über das Signieren von Zertifikaten sprechen, ist es (die folgende Ausgabe) die öffentlichen Schlüssel oder die signierte Signatur?

>> openssl pkcs7 -inform DER -print_certs -out cert.pem -in CERT.RSA 
>> cat cert.pem 

subject=/C=SE/ST=Kista/L=Kista/O=Javsym/OU=Mobile Visuals/CN=Eyvind Almqvist 
issuer=/C=SE/ST=Kista/L=Kista/O=Javsym/OU=Mobile Visuals/CN=Eyvind Almqvist 
-----BEGIN CERTIFICATE----- 
MIICWzCCAcSgAwIBAgIETVPFgjANBgkqhkiG9w0BAQUFADBxMQswCQYDVQQGEwJT 
RTEOMAwGA1UECBMFS2lzdGExDjAMBgNVBAcTBUtpc3RhMQ8wDQYDVQQKEwZKYXZz 
eW0xFzAVBgNVBAsTDk1vYmlsZSBWaXN1YWxzMRgwFgYDVQQDEw9FeXZpbmQgQWxt 
cXZpc3QwIBcNMTEwMjEwMTEwMTIyWhgPMjA2MTAxMjgxMTAxMjJaMHExCzAJBgNV 
BAYTAlNFMQ4wDAYDVQQIEwVLaXN0YTEOMAwGA1UEBxMFS2lzdGExDzANBgNVBAoT 
BkphdnN5bTEXMBUGA1UECxMOTW9iaWxlIFZpc3VhbHMxGDAWBgNVBAMTD0V5dmlu 
ZCBBbG1xdmlzdDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAjwLlwflQ2zoC 
1EeCkICSqYTSkdv6Xj0YCqoQsuLJw0pwDbz5qRos61Ub0ZxWCa4TfXu1NJmuD4j+ 
LwQYvAR6JO985y4zjH1Ee5qZmHDC5yoSRko6P8B4KfmBm8E8CryhUjN7vNLUfG2o 
XrmXK+g5KKTx3wzWlb4+AdAS7/NlDVkCAwEAATANBgkqhkiG9w0BAQUFAAOBgQAS 
CxdfvR/LHPlULkCsoGw9/Q2ZhsTlPr7fZw32sef9vnz1hqd6iMDsLC2c34yRVJfb 
t6dZCVO9/gWMURIZ7NmT36uBFAUB+XkGK+5/ot3YEJicEwmk/Nvj1Tzo3PjBX3ZD 
lLBpEPgc3IUOhgMyzDR+ytgFlH0MkDps6FApunUpiQ== 
-----END CERTIFICATE----- 

---

Durch den folgenden Befehl verwenden, könnte ich die Meta-Informationen dieses Zertifikat erhalten:

>> keytool -printcert -file CERT.RSA 

Owner: CN=Eyvind Almqvist, OU=Mobile Visuals, O=Javsym, L=Kista, ST=Kista, C=SE 
Issuer: CN=Eyvind Almqvist, OU=Mobile Visuals, O=Javsym, L=Kista, ST=Kista, C=SE 
Serial number: 4d53c582 
Valid from: Thu Feb 10 06:01:22 EST 2011 until: Fri Jan 28 06:01:22 EST 2061 
Certificate fingerprints: 
    MD5: 58:94:63:63:C1:ED:4C:02:CE:90:CE:64:DA:D7:4A:E4 
    SHA1: 17:5C:44:E3:A6:1A:F2:4F:A5:78:6E:C7:F0:42:4C:AD:E6:F5:CA:DF 
    Signature algorithm name: SHA1withRSA Version: 3 

---

Gibt es andere Werkzeuge/Befehle, die ich verwenden können, vollständigere Informationen zu erhalten von "CERT.RSA"?

Vielen Dank für alle Eingaben!

Answer 1

, sobald Sie die cert.pem Datei haben, können Sie den öffentlichen Schlüssel erhalten, indem Sie den folgenden Befehl:

openssl x509 -in cert.pem -noout -text

Grüße,

Giuseppe

Answer 2

Wenn Sie nur erhalten möchten der Teil der public-Key aus der CERT.RSA-Datei können Sie die folgende Methode ausprobieren:

1. convert CERT.RSA zu einer Standard-pem-Datei:

openssl pkcs7 -in CERT.RSA -inform DER -print_certs -out cert.pem

2. erhalten öffentliche Schlüssel aus der pem-Datei:

openssl x509 -in cert.pem -pubkey -noout