1、往 smtp.sina.com : 465 发送 client hello
2、服务器端发来 certificate 
3、分析该数字证书，使用自己写的程序分析，并将结果与openssl的分析结果对比，发现不符，但现象却很奇怪。具体如下（证书里的算法是：TLS_RSA_WITH_AES_256_CBC_SHA256）：

1）使用自己程序分析所得结果（sha256对Certificate.bin进行散列。Certificate.bin：是证书里可散列的部分）
00000000h: 38 4B 69 66 A5 F0 40 6B 6B 97 01 EB 42 72 44 C3 ; 8Kif��@kk�.�BrDÏ
00000010h: 8F A2 31 4E 96 34 8C DD AC 66 A0 E3 9B 4C 5C 18 ; .�1N�4�ݬ.f��.L\.

2）使用openssl命令的的结果：openssl dgst -sha256 -binary -out sha256.bin Certificate.bin
00000000h: 38 4B 69 66 A5 F0 40 6B 6B 97 01 EB 42 72 44 C3 ; 䬸.晩..歀.靫..牂.썄.
00000010h: 8F A2 31 4E 96 34 8C DD AC 66 A0 E3 9B 4C 5C 18 ; ꊏ.丱.㒖.�.暬..䲛.ᡜ.

3）使用openssl对整个证书进行分析并散列（Certificate_all.pem：整个数字证书，后面会贴）。
     命令：openssl dgst -sha256 -binary -out cer_sha256.bin Certificate_all.pem
00000000h: 36 E7 40 C2 B3 E6 D9 5D 3A C8 54 13 AA 46 69 E9 ; 6�@³.��]:�T.�Fi�
00000010h: F6 DC 89 F7 39 D2 0A 6E 1B DF 19 C1 26 0B DD 4D ; �܉.�9�.n.�.�&.�M

结果：
可见1）和2）的结果是一样的，即我的sha256代码是没问题的。但因为3）才是标准答案，所以估计问题是出在“需要hash的证书内容”上。各位，就附件中Certificate_all.pem里（解base64后），需要散列的内容是哪些（从哪到哪）？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

• test.zip （2.25kb，6次下载）