[7378] in cryptography@c2.net mail archive
an x.509 cert to try on your windows box.
daemon@ATHENA.MIT.EDU (Markku-Juhani O. Saarinen)
Thu Jun 22 23:56:41 2000
Date: Thu, 22 Jun 2000 21:45:48 +0300 (EETDST)
From: "Markku-Juhani O. Saarinen" <mjos@math.jyu.fi>
To: pgut001@cs.auckland.ac.nz, mattt@exchange.microsoft.com,
daw@cs.berkeley.edu
Cc: cryptography@c2.net
Message-ID: <Pine.HPP.3.96.1000622213627.23784A-100000@jane.math.jyu.fi>
MIME-Version: 1.0
Content-Type: MULTIPART/MIXED; BOUNDARY="----_=_NextPart_000_01BFDC76.59F4E8DC"
Content-ID: <Pine.HPP.3.96.1000622212052.23262F@jane.math.jyu.fi>
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
Send mail to mime@docserver.cac.washington.edu for more info.
------_=_NextPart_000_01BFDC76.59F4E8DC
Content-Type: TEXT/PLAIN; CHARSET=iso-8859-1
Content-ID: <Pine.HPP.3.96.1000622212052.23262G@jane.math.jyu.fi>
Hi,
I've been researching x.509 stuff lately and I was able to create
the following monster...
It uses a bunch of bugs found in Microsoft certificate handling,
but it doesn't do any harm if you try it. The signatures are said to
be "ok" by NT explorer even though there are NO real signatures.
For example some of you may wonder how come the validity period
ends in 2050, which is supposed to be impossible with v1
certificates. Non-microsoft software like OpenSSL of course
interprets the validity periods correctly.
But I did this basically just for fun.. (have a nice Juhannus,
those of you who know what it means)
Cheers,
- mj
Markku-Juhani Saarinen <mjos@jyu.fi> University of Jyvaskyla, Finland
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
------_=_NextPart_000_01BFDC76.59F4E8DC--
