공인 인증서 구조

공인 인증서의 구조체

Certificate  ::=  SEQUENCE 
{
      tbsCertificate            TBSCertificate,
      signatureAlgorithm   AlgorithmIdentifier,
      signatureValue         BIT STRING 
}

위와 같은 형식으로 되어 있다.
각종 정보가 TBSCertificate안에 들어 있으며 공인인증서를 발급한 발급자의 서명은
BIT STRING에 들어 있는데 이것은 TBSCertificate를 해쉬한 값에 발급자의 개인키로 서명한 값이다.
서명 알고리즘은 RSA 이며 해쉬 알고리즘은 SHA1
이것을 HEX 코드로 열어 보면 ASN.1 이라는 구문으로 이루어져 있는데
각 구문은 Identifier Octets, Length Octets, Contents Octets 으로 구분된다.

자세한 내용은 아래 참조
- X.690의 ASN.1 Encoding Rule
- rfc3280