PKI/CA (5)X.509公钥证书
1. 定义
1.1. 公钥证书
既是对某个公钥加上一个签名,形式为:KeyPub + ca_Info + enc_ca_Hash+ addInfo
- KeyPub 欲签名的公钥
- ca_Info身份信息
ca信息,比如网络主机名,组织的名称或个体名称等 - enc_ca_Hash签名信息
可以是证书签发机构CA的签名,也可以是自签名 - addInfo其他信息
比如有效性信息(证书的有效时间区间),以及 CRL 等相关信息。
1.2 X.509 证书
X.509是公钥证书 的格式标准, 广泛用于TLS/SSL安全通信或其他需要认证的环境。X.509证书可以由CA 颁发,也可以自签名产生。
2. 功能
- 证书及相应的私钥可用来创建安全的通信,对文档进行数字签名
- 附带证书吊销列表
- 用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法
3. 数据结构
- 版本
即使用X.509的版本,目前普遍使用的是v3版本(0x2)。 - 序列号
颁发者分配给证书的一个正整数,同一颁发者颁发的证书序列号各不相同,可用与颁发者名称一起作为证书唯一标识。 - 签名算法
颁发者颁发证书使用的签名算法。 - 颁发者
颁发该证书的设备名称,必须与颁发者证书中的主体名一致。通常为CA服务器的名称。 - 有效期
包含有效的起、止日期,不在有效期范围的证书为无效证书。 - 主体名
证书拥有者的名称,如果与颁发者相同则说明该证书是一个自签名证书。 - 公钥信息
用户对外公开的公钥以及公钥算法信息。 - 扩展信息
通常包含了证书的用法、CRL的发布地址等可选字段。 - 签名
颁发者用私钥对证书信息的签名
eg.
PKI/CA (5)X.509公钥证书相关推荐
- PKI/CA (6)双证书
1. 单证书 一套公私钥, 私钥由用户自己保存,CA中心不保存,只对用户公钥发证书 Problem:政府机构无法监管(由于没有私钥,无法解密消息) 2. 双证书 两套公私钥 验签消息的那套私钥由用户自 ...
- PKI/CA与证书服务
目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设 ...
- 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书
本文讲解对称加密.非对称加密.消息摘要.MAC.数字签名.公钥证书的用途.不足和解决的问题. 0.概述 当发送方A向接收方B发送数据时,需要考虑的问题有: 1.数据的安全性. 2.数据的完整性,即数据 ...
- PKI/CA与数字证书
写在前面 现在开始接触CA相关的内容,对一些名词还是不甚了解,在遇到一些问题的时候也不能理解,刚好最近看了一本<PKI/CA与数字证书技术大全>,里面介绍的比较系统全面,也对刚接触这方面的 ...
- RFC2459 Internet X.509 公钥基础设施:证书和CRL简介
组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook ...
- rfc2459:Internet X.509 公钥基础设施:证书和 CRL 简介
组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook ...
- 初识PKI/CA和数字证书
一.首先,说一下经常听到但又不太了解的数字证书. 在现实生活中,如何证明我是谁,这时候我掏出我的身份证,足以证明.那么在网络世界中,数字证书就是这么一张"身份证".身份证上有一个人 ...
- PKI/CA与数字证书技术大全
最近工作中需要使用数字证书,以前对证书有些许了解,但不深入.所以真正使用的时候,发现有些欠缺,尤其认识了熟知这方面内容的同学后,更觉得知识匮乏. 其实证书相关内容很宽泛,为了更好的指导自己的工作,有必 ...
- 【Http】加解密 生成 X.509格式,DER编码,后缀名.cer 加密公钥证书
1. 背景 因为遇到了问题:参考 [Https]keytool 导入证书到 本地 Exception: Input not an X.509 certificate 然后就想查查这个怎么解决搜到了如下 ...
最新文章
- mysql所有班级名称和人数_mysql数据库优化课程---12、mysql嵌套和链接查询(查询user表中存在的所有班级的信息?)...
- 智能家居正是扎根好时节 蓄积且待春雨
- 深入浅出Android App耗电量统计
- MyBatis-学习笔记09【09.Mybatis的多表操作】
- python刷b站教程_【Python】【学习资源】B站上的Python学习资源
- AVCaptureDevice的几个属性
- 通俗易懂!视觉slam第七部分——四元数
- php怎么取json数组元素个数,json,数组_取出json数据中的某一项组成一个数组?,json,数组,php - phpStudy...
- Javascript 随机验证码
- SAP 生产订单变更管理 OCM Order Changement Management
- 用HackRF One模拟GPS信号
- TCP协议详解 (史上最全)
- html乱码原因与网页乱码解决方法
- windows安装MySQL详细步骤
- Model性能相关操作:select_related
- 用java编写人民币转化为美元_js实现数字转人民币、美元的大写汉字
- vscode配置远程连接失败:过程试图写入的管道不存在(已解决)
- Arduino Uno 实验15——MQ-135 气体传感器模块
- EFR32 资源汇总
- 理解:L1正则先验分布是Laplace分布,L2正则先验分布是Gaussian分布——复习篇
热门文章
- IP协议详解之子网寻址、子网掩码、构造超网
- Java 洛谷 P1059 [NOIP2006 普及组] 明明的随机数
- Python 命令pip install pygame安装报错
- mysql5.7rpm安装 force_mysql5.7.27离线安装(基于centos7 ,通过rpm安装)
- python 匹配字符串多个_在Python中匹配多个数据集的字符串
- 交换机组网典型故障案例及处理思路
- linux文件拷贝函数,linux:文件操作函数(open,close,read,write)
- radio按扭设置只读_disabled属性样式问题
- Postman:Postman(HTTP的测试工具)使用方法详细攻略
- ML之MLiR:利用多元线性回归法,从大量数据(csv文件)中提取五个因变量(输入运输任务总里程数、运输次数、三种不同的车型,预测需要花费的小时数)来预测一个自变量