Я пытаюсь реализовать генератор сертификатов X.509 с нуля (я знаю о существующих, но мне нужен еще один один). Я не могу понять, как вычислить SHA-1 (или любой другой) отпечаток сертификата.
В RFC5280 говорится, что входом для функции подписи является поле tbsCertificate в кодировке DER. К сожалению, вычисляемый мной хеш отличается от хеша, созданного OpenSSL. Вот пошаговый пример.
openssl x509 -fingerprint
sha1sum
Теперь хеши, которые я получаю на шагах 2 и 3, различны. Может кто-нибудь подскажет, что я делаю не так?