数字安全证书(CA证书)介绍
数字安全证书(CA证书)是由可信任的第三方机构(CA中心)颁发给个人或者企业用户,用来验证身份、数据签名、数据加密等操作。CA证书是整个PKI体系的核心,目前国内CA中心由国家密码管理局管理,基本上每个省都有一个CA中心,用来签发省内CA证书和提供相关应用。
CA证书采用X.509格式,符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 但是具体的证书编码和证书文件的封装格式,又分多种,具体如下:
1、【ASN .1 DER】用于存放证书
格式:DER
扩展名:.cer/.crt/.der
特点:不含私钥、二进制。
2、【ASN .1 PAM】用于存放证书
格式:DER
扩展名:.cer/.crt/.pam
特点:不含私钥、Base64格式。
3、【PKCS #7】加密信息语法标准
格式:PKCS7
扩展名: .p7b/.p7r
特点:p7b以树状展示证书链,不含私钥;
p7r为CA对证书请求签名的回复,只能用于导入。
4、【Cryptographic Message Syntax】
格式 :CMS
扩展名:.p7c/.p7m/.p7s
特点:p7c只保存证书;
p7m:signature with enveloped data;
p7s:时间戳签名文件。
5、【PKCS #12】个人信息交换语法标准
格式:PKCS12
扩展名:.p12/.pfx
特点:用于存放个人证书/私钥,通常包含保护密码,二进制格式。
数字安全证书(CA证书)介绍相关推荐
- Win7管理受信任证书 - CA证书 - 系统根证书
步骤 1.开始->运行mmc 2.点击"文件-添加/删除管理单元" 3.选择"证书",并点击"添加" 4.选择"我的用户帐户 ...
- 数字证书(CA)的申请、安装及应用
一. 实验综述 实验名称: 个人数字证书的安装和使用 实验目的: 了解 Certification 及 Certification Authority ,学会在电子邮件中使用数字签名 实 ...
- CA证书的签发流程详情
一,什么是CA证书: CA证书是电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三 ...
- CA证书与ETCD集群
目录 一.CA证书 二.制作K8S集群证书流程 1.制作官方颁发的证书 2.制作master端的证书 3.制作worker node端证书 (1)服务器单向认证 (3)双向 TLS 认证 三.K8S ...
- No.8 CA证书和SSH服务
1.创建私有CA并进行证书申请. 1.1 创建CA相关目录和文件 [22:05:51 root@centos8 data]#mkdir -pv /etc/pki/CA/{certs,crl,newce ...
- 数字证书、CA、CA证书、SSL证书、CA锁 简单介绍
1.数字证书是什么? 数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名).其作用类似于现实生活中司机的驾驶执照或日常生活中的身份证. 2.CA是什 ...
- 搭建 数字证书_CA认证介绍及搭建过程
CA认证的介绍 翻译成: 认证中心,主要用途:实现为用户发放数字证书. 认证中心(CA)功能: 证书发放,证书更新,证书撤销和证书验证 总结签证过程: 生成请求文件 CA确认申请者的身份的真实性 CA ...
- 关于数字证书,数字签名,CA证书,Https都在这里了
Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ...
- CA证书(数字证书的原理)
转自:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html(感谢) 文中首先解释了加密解密的一些基础知识和概念,然后通过一 ...
最新文章
- 只因接了一个电话,程序员被骗 30 万!
- Oracle Study--RAW Device在Oracle下的应用
- Linux命令:和输出
- 「深度」千篇一律的智能音箱,为何它们就是对显示屏“不感冒”?
- Symbian编程总结-基础篇-描述符(2)-TDesC8与TDesC16之间的互转
- 字节跳动副总裁喊话腾讯:停止无理由封杀飞书;Git服务器配置错误导致日产汽车源码泄露;Linux5.10.5 发布
- 提高软件测试能力的19条建议
- [转载] python int类数据的内存大小
- HashTable 简述
- 边工作边刷题:70天一遍leetcode: day 26
- python机器人仿真软件_最火的Python语言也能做机器人仿真,你会不?
- 初识云计算————虚拟化背景
- [LOJ6198]谢特
- MATLAB等额还款代码,matlab算法实现对等额本息和等额本金两种还款方式的计算
- C++——NOIP模拟题——零件加工
- VirtualBox Guest Additions
- php关于页面卡顿问题
- 【20171103早】GreaseMonkey(油猴)安装
- 阿里云课堂:云安全的架构设计与实践之旅
- [Samba] Linux(Centos)samba服务安装,Samba文件共享及Samba配置详解