关于X509证书签名的问题，请大家帮忙

我在微软的平台上面用CryptoAPI函数，现在想实现对X509证书的签名，而且想做的底层一点。我想无论是对一个文件签名，还是对证书签名，原理都是一样的吧。先对文件进行哈希，然后得到摘要(digest),然后通过私钥(private key)对其加密，从而得到签名。

我对一个文件的签名都已经实现，但是不知道对X509证书的签名怎么实现，X509证书的结构也了解了一下，问题是证书生成的时候本身就有签名，如果我想对它签名，是对整个证书进行哈希，还是对证书的某个部分进行哈希，具体如何处理，不是很了解，请知道的朋友给解答一下，谢谢。

其实，我就是想了解对证书签名的具体流程，到底对一个证书做了哪些处理？先谢了。 --------------------编程问答-------------------- 证书本身就是一个包含了CA签名的关于公钥和用户信息的东西。
生成证书的时候应该只对共钥部分hash就够了吧，其他信息改了也没意义。
你如果还想再对一个证书签名，那就把这个证书看成一个普通的文件一样操作就可以咯。 --------------------编程问答-------------------- 没有意义吧，证书本身通过证书链验证可以保证未被篡改，对它签名不是多此一举吗 --------------------编程问答-------------------- 证书包含了公钥，签发证书的证书（证书链），同时包含了用私钥进行的签名，已经很完整了

你对他签名做什么用呢？

补充：云计算 ,  云安全