Hi, I've been researching x.509 stuff lately and I was able to create the following monster... It uses a bunch of bugs found in Microsoft certificate handling, but it doesn't do any harm if you try it. The signatures are said to be "ok" by NT explorer even though there are NO real signatures. For example some of you may wonder how come the validity period ends in 2050, which is supposed to be impossible with v1 certificates. Non-microsoft software like OpenSSL of course interprets the validity periods correctly. But I did this basically just for fun.. (have a nice Juhannus, those of you who know what it means) Cheers, - mj Markku-Juhani Saarinen <[EMAIL PROTECTED]> University of Jyvaskyla, Finland -----BEGIN CERTIFICATE----- MIIQojCCCIoCAQAwDQYJKoZIhvcNAQEEBQAwGDEWMBQGA1UEAxMNS29tcGxleCBM YWJzLjAeFw01MTAxMDEwMDAwMDBaFw01MDEyMzEyMzU5NTlaMBgxFjAUBgNVBAMT DUtvbXBsZXggTGFicy4wggggMA0GCSqGSIb3DQEBAQUAA4IIDQAwgggIAoIIAQCA A+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +//////////////////////////////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///++++HELLO+THERE++++////////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///And/welcome/to/the/base64/coded/x509/pem/certificate/of////+ +//////////////////////////////////////////////////////////////+ +///KOMPLEX/MEDIA/LABS/////////////////////////////////////////+ +///www/dot/komplex/dot/org////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///created/by/Markku+Juhani/Saarinen//////////////////////////+ +///22/June/2000///dw3z/at/komplex/dot/org/////////////////////+ +//////////////////////////////////////////////////////////////+ +///You/are/currently/reading/the/public/RSA/modulus///////////+ +///of/our/root/certification/authority/certificate////////////+ +//////////////////////////////////////////////////////////////+ +///Which/happens/to/be/16386/bits/long////////////////////////+ +//////////////////////////////////////////////////////////////+ +///And/fully/working/and/shit/////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///And/totally/insecure///////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///You/can/save/this/text/to/a/file/called/foo/dot/crt////////+ +///Then/click/on/it/with/your/explorer/and/you/can/see////////+ +///that/your/system/doesn+t/quite/trust/the/komplex/root//////+ +///CA/yet+////////////////////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///But/that+s/all/right///////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///Just/install/it////////////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///And/you+re/happily/part/of/our/16386/bit/public/key////////+ +///infrastructure/////////////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///One/more/thing/////////////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ +///Don+t/try/read/this/with/other/PKI/or/S/MIME/software//////+ +///Cause/this/cert/is/not/really/x509/compatible//////////////+ +//////////////////////////////////////////////////////////////+ +///+/mj///////////////////////////////////////////////////////+ +//////////////////////////////////////////////////////////////+ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ////////////////////////////////////////AAIBATANBgkqhkiG9w0BAQQF AAOCCAEAAAH///////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////// ////ADAgMAwGCCqGSIb3DQIFBQAEEKGhHCKQYa9YjOZdQEi/TSE= -----END CERTIFICATE-----
