Здраствуйте. Возникла идея поменять один из доверенных сертификатов в смартфоне SE p990i, использующихся для проверки подписи устанавливаемых приложений, путем изменения прошивки перед тем, как залить её в телефон. Это нужно в основном для того, чтобы неподписанные приложения не задавали лишних вопросов типа доступа в сеть или к файловой системе (подписанным самодельным сертом приложениям операционка начнет доверять, если сама будет считать, что серт надежный). В связи с этим такой вопрос - нужно узнать такие параметры конкретного сертификата, чтобы сгенерировать подобный, но со своим закрытым ключом (чтобы длина сертификата совпала). Есть ли стандарные средства, или может формат файла сертификата где-то описан? Нужно узнать например, длину секретного ключа, и все параметры, типа названия организации, срок действия... В аттаче на всякий файл сертификатов, который шьется в мобилу при прошивке, с форматом еще не разбирался, но думаю RE поможет узнать неизвестные поля помино самих сертификатов).
ну тогда непакованный файл сертификаты там в бинарном виде, не Base64 я даж исходники OpenSSL скачивал, пытался оттуда формат выудить, но быстро сдался - там целое море файлов, нет одной определенной функции чтения или генерации
wl_ Сертификаты хранятся в формате ASN.1 в DER-кодировке. Наверняка "прирпавлены" чем-то сверху создателями смартфона -) Если OpenSSL уже скачал, то собери его и запусти утилитку openssl вот так: Код (Text): openssl asn1parse -inform DER -in D:\cacerts.dat -i -offset 30 оно тебе покажет первый сертификат из файла.
