x509数字证书详解
数字证书
小明和小花进行通信,小花要在网络中验证发来消息的人到底是不是小明,是不是被其他人篡改,就需要数字证书来验证。CA机构先核实小明身份,再给小明颁发一个数字证书,证书中包含了小明的身份信息和公钥等信息,而小红就是通过这个数字证书来验证是不是小明。
X.509信息
X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。除了签名外,所有 X.509 证书还包含以下数据:
| 名称 | 含义 |
|---|---|
| 版本 | 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。 |
| 序列号 | 发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到证书撤消清单 (CRL) 中。 |
| 签名算法标识符 | 用于识别 CA 签写证书时所用的算法。 |
| 签发人姓名 | 签写证书的实体的 X.500 名称。它通常为一个 CA。 使用该证书意味着信任签写该证书的实体(注意:有些情况下(例如根或顶层 CA 证书),签发人会签写自己的证书)。 |
| 有效期 | 每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示,可以短至几秒或长至一世纪。所选有效期取决于许多因素,例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。它是在没有危及相关私钥的条件下,实体可以依赖公钥值的预计时间。 |
| 主体名 |
证书可以识别其公钥的实体名。此名称使用 X.500 标准,因此在Internet中应是唯一的。它是实体的特征名 (DN),例如, CN=Java Duke,OU=Java Software Division,O=Sun Microsystems Inc,C=US (这些指主体的通用名、组织单位、组织和国家)。 |
| 主体公钥信息 | 这是被命名实体的公钥,同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数。 |
颁发给csdn的数字证书如下:
| 成员 | 格式 |
|---|---|
| 版本号 | INTEGER |
| 序列号 | INTEGER |
| 签名算法 | OBJECT |
| 颁发者 | SET |
| 有效期 | UTC_TIME |
| 主体 | SET |
| 主体公钥 | BIT_STRING |
| 主体公钥算法 | OBJECT |
| 签名值 | BIT_STRING |
常见的X.509证书格式包括:
cer/crt是用于存放证书,它是2进制形式存放的,不含私钥。
pem跟crt/cer的区别是它以Ascii来表示,可以用于存放证书或私钥。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。
p10是证书请求。
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
x509数字证书详解相关推荐
- http\https的连接过程及数字证书详解
http\https的连接过程及数字证书详解 内推军p185 http连接过程(相当于输入url会发生什么) 1.域名解析 2.发起TCP的三次握手 3.Web浏览器向服务器发送http请求命令 4. ...
- 数字签名和数字证书详解
原文件地址:http://www.tuicool.com/articles/7buueeQ 密钥分为两种:对称密钥和非对象密钥 对称密钥算法:DES 3DES AES,加密算法快 非对称密钥算法:RA ...
- Java加密与解密的艺术~数字证书详解
数字证书具备常规加密/解密必要的信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份.数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体.依靠数字证 ...
- 加解密和数字证书详解
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k. 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密 ...
- Ubuntu使用OpenSSL生成数字证书详解
在安全通信编程中有时我们会用到数字证书进行通信加密,那么如何生成自己的数字证书进行测试呢?下面是使用OpenSSL在Ubuntu环境生成数字证书的步骤: 一.安装openssl a) 略 二.生 ...
- 数字指纹,数字信封,数字签名,数字证书详解
思维导图 ·前言 ·对称机密 ·非对称加密 ·数字指纹 ·数字信封 ·数字签名 ·数字证书及PKI体系 前言 为保证数据在通信过程中可以被安全的传输,通常采取一系列加密的措施来对数据进行保护.常见的加 ...
- X509数字证书学习
文章目录 1 背景 2 介绍 3 X509证书 3.1 证书组成结构 3.2 证书编码格式和扩展名 3.2.1 编码格式 3.2.2 扩展名 4 浏览器证书导出(示例) 4.1 查看证书详细信息 4. ...
- SSL证书详解和CFSSL工具使用
SSL证书详解和CFSSL工具使用 1.公钥基础设施PKI基础概念 CA(Certification Authority)证书,指的是权威机构给我们颁发的证书. 密钥就是用来加解密用的文件或者字符串. ...
- IOS开发环境更换后重新制作Provisioning Profile证书详解
IOS开发环境更换后重新制作Provisioning Profile证书详解 新换了台Macbook,又折腾了一遍Provisioning Profile证书,苹果的证书繁锁复杂,每次制作都相当麻烦, ...
最新文章
- 虚拟机环境下Centos7操作系统的详细安装教程
- 计算机视觉--Python实现人体姿态估计
- 推荐一款日志切割神器,好用到爆!!
- 视频编解码优化以及与AI的实践结合
- 刚刚出炉的Asp.net网站部署视频教程
- 实战_02_Spring SpringMVC 整合Mybaits
- clipse中运行maven提示org/apache/maven/cli/MavenCli : Unsupported major.minor version 51.0
- Linux-删除文件空间不释放问题解决
- 小程序快速入门:小程序的基本结构
- 汇川plc c语言,汇川plc编程软件-汇川plc编程软件autoshop下载 v2.92官方版--pc6下载站...
- linux解压apk文件,关于ipa和apk文件的解压
- string类----猜词游戏
- 梅科尔工作室-李庆浩 深度学习-KNN算法
- 计算机操作系统教程 2 操作系统概述
- 成都拓嘉启远:怎样才能成功升级拼多多旗舰店
- 让别人不能关掉python程序_《让》字意思读音、组词解释及笔画数 - 新华字典 - 911查询...
- bert-pytorch版源码详细解读
- 泛微签约广东特地陶瓷有限公司
- Windows10系统.NET Framework 3.5离线安装方法
- 算法与程序设计——由a-z,0-9组成3位的字符密码