zoukankan      html  css  js  c++  java
  • OEM Certificate(OEM证书)介绍及浅析

    OEM激活Windows 7需要三个条件,即SLIC 2.1、OEM证书、OEM密钥,上一篇介绍过SLIC的组成结构,现在我们来看一下OEM证书到底品貌如何,这个xrm-ms文件里头到底装载哪些宝藏呢,本文就来浅析一下,跟SLIC一样,单凭经验或猜测很难完全明白这些东西的流程,否则微软要要让OEM厂商更换证书版本了。

    OEM证书虽然扩展名是XRM-MS,实际格式是XML的,所以查看页很简单,只需要拉到浏览器窗口即可看到证书的全部内容。XML没什么好介绍的,只是一种文件格式而已,编程访问XML也非常方便,一般也可以作为小型数据库使用,本文我们只关心这个文件有用内容,即XML的字段信息,确切的讲,本文的某些解释肯定是有问题的,只能作为研究参考用途,当然,猜的人多了,结果也就出来了*_*。

    本文的示例就以联想的OEM证书为例,文件为LENOVO.XRM-MS,为了方便理解,天缘特别分段抓图说明。

    OEM证书的主体分四个部分:证书标题部分(title)、授权部分(grant)、发布商部分(issuer)和其他信息部分(otherInfo)。

    一、证书标题部分

    其中:

    1、licenseId是证书ID编号,不同厂家、不同证书ID不同。

    2、title值为OEM Certificate,不同厂家、不同证书版本全部相同。

    二、授权部分

    其中:

    1、Algorithm此算法由微软指定,不同厂家不同证书同时期相同

    2、sl:data里头包含OEMID、OEM公钥等信息

    三、发布商部分

    发布商字段包含两个部分,Signature部分和r:details部分,如下图:

    厂家Signature签名包含SignedInfo、SignatureValue和KeyInfo三个部分,SignedInfo部分如下图:

    其中:

    1、CanonicalizationMethod表示规范化算法

    2、Transforms表示转换算法

    3、SignnatureMethod表示HASH算法

    4、DigestValue用来验证本证书的有效性

    SignatureValue部分只包含数字签名值,如下图:

    KeyInfo部分如下图:

    其中RSAKeyValue公钥是被Windows操作系统用来解密数字签名SignatureVaule,(跟DigestValue进行比较?),从而验证SignedInfo的正确性。

    r:details部分列出证书的发行时间,如下图:

    四、其他信息部分

    otherInfo字段信息如下图:

  • 相关阅读:
    【软件安装】CentOS7安装Tengine_2_3_2(Nginx 1_17_0)
    【NET开发】图片处理类-仿照七牛云图片处理功能
    Chrome下flash无法显示多个的问题。
    windows搭建ftp
    windows安装RabbitMQ
    安装Mysql,开发权限,以及复制数据库
    idea打jar包
    mysql数据库——选择优化的数据类型
    mysql数据库——事务隔离级别
    Java环境变量配置
  • 原文地址:https://www.cnblogs.com/wallis0922/p/1829372.html
Copyright © 2011-2022 走看看