一文搞清电子认证相关概念:CA、证书、PKI、CSR、SSL、TSL、CRT、CER、PEM、RSA等
文章目录
- 电子认证
- 公钥基础设施(PKI)
- 安全认证机构CA
- 证书
- SSL
- TSL
- CSR是什么
- SSL证书格式
- SSL证书文件
- OpenSSL证书操作
- 1、查看
- 2、转换
- 3、组合
- 4、提取
- RSA
- 参考资料
电子认证
电子认证就是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来。
公钥基础设施(PKI)
Public Key Infrastructure(PKI)
可信赖的机构就是认证机构,按不同的层次构建起来,形成公钥基础设施。
在公共基础设施的构成中,认证机构(CA)及相关的证书管理设施居于核心地位。
安全认证机构CA
安全认证机构(CA)也称为认证中心(Certificate Authority)
任务:受理数字证书的申请、签发数字证书,以及对数字证书的管理。
证书
证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
证书的格式和验证方法普遍遵循X.509 国际标准。
加密:
CA认证我们将文字转换成不能直接阅读的形式(即密文)的过程称为加密。
解密:
我们将密文转换成能够直接阅读的文字(即明文)的过程称为解密。
SSL
SSL(Secure Sockets Layer 安全套接字协议),是一个介于HTTP协议与TCP之间的一个可选层,用以保障在Internet上数据传输之安全
TSL
TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。
TLS 1.0是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1,它是写入了 RFC 的。
CSR是什么
CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
CSR文件必须在申请和购买SSL证书之前创建。
CSR是以-----BEGIN CERTIFICATE REQUEST-----
开头,-----END CERTIFICATE REQUEST-----
为结尾的base64格式的编码。
如何生成CSR文件:
目前,通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由CSR生成工具生成)。CSR生成工具非常多,网上一搜一大把,https://www.sslceshi.com/csr_generate/
这里有几个关键的要注意下:
域名必须正确输入(如果是非SSL证书,则输入相应的通用名)。
密钥算法选择RSA的话,密钥长度需要2048bit以上(这个默认是2048,没有特殊情况,不要特殊设置);ECC则是256bit以上。
摘要签名虽说目前可以任意,但建议是sha2-256以上。
有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以-----BEGIN RSA PRIVATE KEY-----开头的,-----END RSA PRIVATE KEY-----结尾的。
SSL证书格式
- X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
- X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
CER和CRT扩展几乎是同义词。 最常见的于Unix 或类Unix系统。
CER文件可以被打开查看,只需要点击浏览器下面的小锁子图标,访问一个安全性网站的时候都会出现这个小锁子图标。
SSL证书文件
OpenSSL证书操作
证书操作有四种基本类型。查看,转换,组合和提取。
1、查看
查看PEM编码证书
openssl x509 -in cert.pem -text -nooutopenssl x509 -in cert.cer -text -nooutopenssl x509 -in cert.crt -text -noout
查看DER编码证书
openssl x509 -in certificate.der -inform der -text -noout
2、转换
# PEM到DER
openssl x509 -in cert.crt -outform der-out cert.der
# DER到PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
3、组合
在某些情况下,将多个X.509基础设施组合到单个文件中是有利的。一个常见的例子是将私钥和公钥两者结合到相同的证书中。
组合密钥和链的最简单的方法是将每个文件转换为PEM编码的证书,然后将每个文件的内容简单地复制到一个新文件中。这适用于组合文件以在Apache中使用的应用程序。
4、提取
一些证书将以组合形式出现。 一个文件可以包含以下任何一个:证书,私钥,公钥,签名证书,证书颁发机构(CA)和/或权限链。
RSA
一种非对称加密算法,具体看 阮一峰大佬的文章
参考资料
https://www.doc88.com/p-935709709927.html
https://blog.csdn.net/qq_37049781/article/details/84837342
一文搞清电子认证相关概念:CA、证书、PKI、CSR、SSL、TSL、CRT、CER、PEM、RSA等相关推荐
- android 使用crt/cer/pem格式的公钥证书
问题:android在网络各种教程里面,都是只有BKS的格式,但是一般后端给我们的公钥证书都是crt/cer/pem格式的,这种时候,常用的做法就是用keytools转换成bks格式. 个人感觉 ...
- CA证书的签发与认证
[实验目的及要求] 实验目的: 学会签发根CA证书,使用根CA证书签发下级证书. 实验要求: 利用OpenSSL提供的命令行工具实现: 生成根CA密钥对.生成自签名的根CA证书: 生成普通个人用户的密 ...
- nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...
- 深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
互联网是虚拟的,通过互联网我们无法正确获取对方真实身份.数字证书是网络世界中的身份证,数字证书为实现双方安全通信提供了电子认证.数字证书中含有密钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持 ...
- Centos搭建简单的证书机构,CA证书服务器
CA认证: CA认证,即电子认证服务 [1] ,是指为电子签名相关各方提供真实性.可靠性验证的活动. 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构.是负责发 ...
- WebTrust是什么?WebTrust认证的CA有哪些?
最近有人问小编:"很多CA机构表示自己的品牌.SSL证书很牛掰,那是否有公信力的第三方认证呢?" 答案是肯定的,那就是国际权威的WebTrust认证.今天,小编就讲讲WebTrus ...
- 爬虫之使用verify参数忽略CA证书
爬虫之使用verify参数忽略CA证书 [CA证书是https中认证的一个重要的证书] 在使用浏览器上网的时候,有时能够看到下面的提示(2018年10月之前的12306网站): 原因:该网站的CA证书 ...
- Linux之加密及CA证书
加密方法的种类主要分为三种:单向加密,非对称加密,对称加密. 单向加密:不是加密,而是提取数据特征码,主要用于验证数据的完整性. 非对称加密:非对称加密也称公钥加密,密钥成对出现.主要用于密钥交换和数 ...
- rhel6.3下使用openssl来生成CA证书并颁发证书实例解析
一.配置OPENSSL [root@test1 /]# rpm -qa|grep openssl openssl-1.0.0-20.el6_2.5.i686 [root@test1 /]# cd /e ...
最新文章
- 条件滤波、半径滤波移除离群点
- HTML5手机端几秒钟自动跳转
- Objective-c 静态变量的定义
- mysql 加索引不起作用_mysql加索引及索引失效的情况
- Matlab生成棋盘格点图
- python_格式化输出(%用法和format用法)
- Java ArrayList的Array,Array的ArrayList
- python学习 数据类型之序列
- 怎么画人像_画动画+耍杂技怎么玩?日本小哥串烧后居然爆火网络
- 167.两数之和II-输入有序数组
- 阵列卡PERCH330_H730配置手册
- Android Studio修改主题设置主题背景图片
- PCB 生产过程中对铜面氧化的防范手段
- 一个有意思的在线绘图(像Flash) - zas 的flash blog |闪客,RIA - 歪酷博客 Ycool Blog
- 为什么Sql Server的查询有时候第一次执行很慢,第二次,第三次执行就变快了
- 读书和不读书的人,最大的区别是什么?--林语堂
- php数据库内容在漂亮表格呈现
- 绘制CAD图纸的过程中CAD快捷键失灵了怎么办?
- 小程序服务器图片的使用
- My Sql报错:1273 - Unknown collation: ‘utf8_chinese_ci‘