X.509证书使用非对称加密,包含一对秘钥,公钥和私钥,用于确保信息安全交互。

私钥由设备自身持有,私钥可以对证书加密,称为签名,任何拥有公钥的人都可以验证签名,这就对证书的拥有者身份进行了认证。

另外,使用公钥对消息加密,只能使用对应的私钥解密,这对于发送秘密数据非常管用。

信任链

根证书好比公司的CEO,CEO是任何人都信任的,CEO给经理签发证书,那么经理现在也是被信任的,最后,经理可以给职员签发证书,所以员工也是被信任的。

X.509证书以相同的信任链方式工作的,证书2由证书1(CA证书)签发,证书1很容易证明自己是公钥的拥有者,通过将公钥发布到证书2里面,而证书1是由另一个CA证书签发的,这就建立了一条信任链,CA证书-》证书1-》证书2

证书签发的过程

  1. 发送CSR(证书签名请求)文件到CA签名证书
  2. hash处理证书
  3. CA使用私钥加密hash证书,这时候就得到了签名的证书
  4. 任何人想要验证证书拥有者的身份,可以使用CA的公钥,CA公钥证明了证书所有者是不是他们所说的那个人。因为只有CA持有对应的私钥,所以CA是被信任的,除了CA没有人可以用相同的方式加密证书,这意味着使用CA的公钥,可以知道证书是不是伪造的。

X509证书认证原理相关推荐

  1. X509证书认证流程介绍

    X509证书介绍 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准,相信这是人尽皆知的了,目前X.509证书据我所知有三个版本,.net中使用的是x.509-2,X.509-2 版引入了主 ...

  2. ca证书 csr_CA证书申请、认证原理

    (一) 证书的申请 密钥文件的格式用OpenSSL生成的就只有PEM和DER两种格式,PEM的是将密钥用base64编码表示出来的,直接打开你能看到一串的英文字母,DER格式是二进制的密钥文件,直接打 ...

  3. 关于X509证书和密钥的概念

    证书概述 证书主要包括颁发者和被办法者的信息,以及被颁发者的公钥,和CA机构对这些信息的认证, 主要内容: **版本** 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息.迄今 ...

  4. 【Docker】Registry搭建私有仓库、证书认证、用户登录认证

    一.Docker Registry工作原理 02_Docker Registry角色 Docker Registry有三个角色,分别是index.registry和registry client. i ...

  5. nginx篇08-添加客户端证书认证

    本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密. 对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客 ...

  6. 通过双向证书认证使用 gSOAP 访问 web services

    概述 本文通过一系列的实验步骤描述,向您展示如何使用 gSOAP 编写的客户端,通过双向证书认证,访问由 tomcat7 和 Axis2 搭建的 web 服务.全文循序渐进,分为几个阶段逐步展开,每个 ...

  7. docker远程访问TLS证书认证shell

    docker开启远程访问端口,防止非法访问 配置证书认证 配置防火墙或安全策略 #!/bin/bash # docker.tls.sh # 环境centos 7 ,root # 创建 Docker T ...

  8. nginx添加ssl证书认证

    让nginx支持ssl证书认证首先安装上openssl,然后执行以下命令: openssl genrsa -out sim.key 1024 openssl req -new -key sim.key ...

  9. Zimbra高级应用之-双向证书认证(一)

    使用zimbra作为企业邮件服务器的公司,可能会遇到这样一种情况:使用用户名+密码的传统认证方法,经常会发现有人恶意登录用户邮箱,采取暴力 破解,不断尝试登录密码.同时,简单密码组合很轻易被破解.从而 ...

最新文章

  1. javascript高精度计算解决方案
  2. php mysql备份类_php MYSQL 数据备份类
  3. JS魔法堂之实战:纯前端的图片预览
  4. Load error: undefined path variables 记录一次IDEA崩溃
  5. bzoj 4002: [JLOI2015]有意义的字符串(特征根法+矩阵快速幂)
  6. MAC上使用gdb(Mac10.12未解决)
  7. 面试官:你是如何调用 wait() 方法的?使用 if 还是 while?别答错了!
  8. Milogs客户销售工作日志软件系统简介
  9. 前端干货-网站资源收集
  10. JPA--动态查询--Example
  11. iPhone4S 未能激活蜂窝移动数据网
  12. 智能陈桥五笔输入法 for linux,科技教程:在Linux下安装陈桥五笔输入法
  13. getrusage-进程资源统计函数
  14. openwrt路由器打印机服务器设置_OpenWRT路由器——网络打印服务器
  15. web前端网页设计与制作:HTML+CSS旅游网页设计——桂林旅游(3页) web前端旅游风景网页设计与制作 div静态网页设计
  16. English Grammar(二)
  17. 520表白——送她一片星空模拟
  18. L1正则化与稀疏性、L1正则化不可导问题
  19. 问题解决: Oracle Database Configuration Assistant 失败
  20. HpM351a激光打印机加粉后,提示remove shipping lock from black cartridge的解决办法

热门文章

  1. 详谈室内定位技术方案
  2. 我也来一个“羊了个羊”
  3. 适合开发人员看的鸿蒙OS介绍~
  4. php微信授权ajax,ajax 实现微信网页授权登录
  5. blendere删除标注
  6. 粉笔公考——错题集——行测
  7. CV领域的对比学习综述(下)
  8. 读《浪潮之巅(上)》有感
  9. 通过银联跨行转账、转接的交易手续费用——2358原则
  10. fatal: unable to access ‘https://gitee.com/****/****.git/‘: The requested URL returned error