证书的签名可以使用不同的RSA padding schemes,如PCKS1.5,PSS等.使用openssl工具,如何识别RSA签名中使用的填充方案？

解决方法:

您可以使用以下命令(假设证书以DER – 二进制格式编码)：

openssl x509 -text -inform DER -in file.crt

在序列号后面,您会发现签名算法编码为字符串,如sha1WithRSAEncryption.

您可以在PKCS#1 RFC或扩展定义的其他RFC中查找此类字符串(如RFC4055).

对于RSA,像XXXwithRSAEncryption这样的标识符表示PKCS#1 v1.5签名.
标识符id-RSASSA-PSS指定PSS签名,其他细节存储在与其一起显示的其他参数中.