给出x.509证书的实例并分析其工作方式
本篇文章对x.509的结构进行了详细的分析,对x.509证书的工作原理的描述有所不足,仅供参考,希望能对大家有所帮助!
x.509证书:
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, ST=Montana, L=Bozeman, O=sawtooth, OU=consulting, CN=www.sawtooth-consulting.com/emailAddress=info@yassl.com
Validity
Not Before: Jun 30 18:52:17 2010 GMT
Not After : Mar 26 18:52:17 2013 GMT
Subject: C=US, ST=Montana, L=Bozeman, O=yaSSL, OU=support, CN=www.yassl.com/emailAddress=info@yassl.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:c6:7b:c0:68:81:2f:de:82:3f:f9:ac:c3:86:4a:66:b7:ec:d4:f1:f6:64:21:ff:f5:a2:34:42:d0:38:9f:c6:dd:3b:6e:26:65:6a:54:96:dd:d2:7b:eb:36:a2:ae:7e:2a:9e:7e:56:a5:b6:87:9f:15:c7:18:66:7e:16:77:e2:a7
Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
58:a9:98:e7:16:52:4c:40:e7:e1:47:92:19:1b:3a:8f:97:6c:7b:b7:b0:cb:20:6d:ad:b5:d3:47:58:d8:e4:f2:3e:32:e9:ef:87:77:e5:54:36:f4:8d:50:8d:07:b4:77:45:ea:9d:a4:33:36:9b:0b:e0:74:58:11:c5:01:7b:4d
-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----
工作分析:
从“Certificate”开始到“-----BEGIN CERTIFICATE-----”为止,中间的内容是证书的明文格式。
从“-----BEGIN CERTIFICATE-----”开始到“-----END CERTIFICATE-----”为止是证书的明文格式经过ASN.1编码再经过Base64编码得到的。
X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准,其中,单点登录指的是用户只需要登录一次就可以访问所有相互信任的应用系统,PKI标准指的是为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。
X.509 v1证书数据结构如下:
Certificate证书
Version 版本
Serial Number序列号
Signature Algorithm 签名算法
Issuer 颁发者
Validity 有效期
Not Before 有效起始日期
Not After 有效终止日期
Subject 使用者
Subject Public Key Info 使用者公钥信息
Public Key Algorithm公钥算法
Subject Public Key公钥
Modulus 模数
Exponent 指数
Signature Algorithm 签名算法(包含签名)
上述证书对应的详细情况如下:
x.509内容标识
|
x.509内容标识 |
标识内容 |
|
Version版本 |
1(0x0) |
|
SerialNumber序列号 |
1(0x1) |
|
SignatureAlgorithm签名算法 |
md5WithRSAEncryption |
|
Issuer颁发者 |
C=US,ST=Montana, L=Bozeman, O=sawtooth, OU=consulting,CN=www.sawtooth-consulting.com/emailAddress=info@yassl.com |
|
Validity有效期 |
NotBefore 有效起始日期、NotAfter 有效终止日期 |
|
NotBefore 有效起始日期 |
Jun30 18:52:17 2010 GMT |
|
NotAfter 有效终止日期 |
Mar26 18:52:17 2013 GMT |
|
Subject使用者 |
C=US,ST=Montana, L=Bozeman, O=yaSSL, OU=support,CN=www.yassl.com/emailAddress=info@yassl.com |
|
PublicKey Algorithm公钥算法 |
rsaEncryption |
|
SubjectPublic Key公钥 |
Modulus模数、Exponent指数 |
|
Modulus模数 |
00:c6:7b:c0:68:81:2f:de:82:3f:f9:ac:c3:86:4a:66:b7:ec:d4:f1:f6:64:21:ff:f5:a2:34:42:d0:38:9f:c6:dd:3b:6e:26:65:6a:54:96:dd:d2:7b:eb:36:a2:ae:7e:2a:9e:7e:56:a5:b6:87:9f:15:c7:18:66:7e:16:77:e2:a7 |
|
Exponent指数 |
65537(0x10001) |
|
SignatureAlgorithm签名算法(包含签名) |
md5WithRSAEncryption 58:a9:98:e7:16:52:4c:40:e7:e1:47:92:19:1b:3a:8f:97:6c:7b:b7:b0:cb:20:6d:ad:b5:d3:47:58:d8:e4:f2:3e:32:e9:ef:87:77:e5:54:36:f4:8d:50:8d:07:b4:77:45:ea:9d:a4:33:36:9b:0b:e0:74:58:11:c5:01:7b:4d |
由上可知,该x.509证书采用的公钥算法是RSA加密算法,使用md5得到信息摘要,指出了证书的颁发者、有效期、使用者等详细信息,也包含了具体的公钥信息和签名信息。
参考网页:
http://baike.baidu.com/link?url=CXYN_h-pCVm9eTxi9zcZtPNottUfe44-KW3lBZKhcGjk-YlgVr3By1XcqeR_vxoHC6eVtGkfCLXDgz6nptICDq
http://baike.baidu.com/link?url=o5_BAyUkcDoPnIsxwolmdjyhL7byq6gm7hjzj3PMYtW6FVKgFQvCVaRc1-NDCiCoFN8h0vMztj6rQo-qP09ZWa
http://blog.csdn.net/dww410/article/details/6887895
给出x.509证书的实例并分析其工作方式相关推荐
- 应用全攻略 10个常用数字证书应用实例
数字证书主要应用于各种需要身份认证的场合,目前广泛应用于网上银行.网上交易等商务应用外,数字整数还可以应用于发送安全电子邮件.加密文件等方面,以下是10个数字证书最常用的应用实例,从中读者可以更好地了 ...
- 【转】x.509证书在WCF中的应用(CS篇)
[转自]x.509证书在WCF中的应用(CS篇) 为什么要用x.509证书? WCF的服务端和客户端之间,如 果不作任何安全处理(即服务端的<security mode="None&q ...
- X.509证书DN之详解
X.509使用DN(Distinct Name)来唯一标识一个实体,其功能类似我们平常使用的ID,不过不同的是,DN不再是类似 123456 这样得数字标识,而是采用多个字段来标识一个实体,例如&qu ...
- X.509证书(结构+原理)
一.什么是数字证书和数字签名 数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由 ...
- 什么是X.509证书?X.509证书工作原理及应用?
X.509是公钥基础设施(PKI)的标准格式.X.509证书就是基于国际电信联盟(ITU)制定的X.509标准的数字证书.X.509证书主要用于识别互联网通信和计算机网络中的身份,保护数据传输安全.X ...
- 在哪里能收到python实例代码-Python找出最小的K个数实例代码
题目描述 输入n个整数,找出其中最小的K个数.例如输入4,5,1,6,2,7,3,8这8个数字,则最小的4个数字是1,2,3,4,. 这个题目完成的思路有很多,很多排序算法都可以完成既定操作,关键是复 ...
- X.509证书的介绍
目录 1.X.509简介 2.证书组成结构 3.证书文件扩展名 4.生成一个自签名证书的示例 5.生成签名请求及CA 签名 1.X.509简介 X.509是密码学里公钥证书的格式标准.X.509证书已 ...
- 用户自定义一个异常,编程创建并抛出某个异常类的实例。运行该程序并观察执行结果。
用户自定义一个异常,编程创建并抛出某个异常类的实例.运行该程序并观察执行结果. 例:用户密码的合法化验证. 要求密码有4-6个数字组成.若长度不落在这个范围或不是有数字组成.抛出自己的异常. 要求: ...
- java泛型程序设计——泛型类的静态上下文中类型变量无效+不能抛出或捕获泛型类的实例
[0]README 0.1) 本文描述+源代码均 转自 core java volume 1, 旨在理解 java泛型程序设计 的 泛型类的静态上下文中类型变量无效+不能抛出或捕获泛型类的实例 的知识 ...
最新文章
- 非对称加密算法RSA公钥私钥的模数和指数提取方法
- centos7 nginx安装_手把手教你PHP(一) Centos7上的LEMP配置
- IntelliJ IDEA 重大更新:支持CPU火焰图,新增酷炫主题
- JAVA垃圾回收机制-史上最容易理解看这一篇就够了
- 【问题解决】Processing库安装方法简介
- PMcaff-活动| 产品经理免费培训最后一批通过名单公布啦!
- nodejs安装到d盘怎么使用npm_NodeJS、NPM安装配置步骤
- gRPC .NET Core跨平台学习
- Scribe应用实例
- c语言指针算法分析怎么写,什么叫指针算法啊??
- Vbs压缩备份文件夹以日期命名
- jsp拿不到回显数据_第一个SpringBoot项目、核心配置文件properties(yml、yaml)、集成jsp...
- 电影屏幕行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
- 如何系统地学习数据挖掘
- ios ffmpeg+libx264
- 【1024两年祭】溯流光 觅杳杳
- win10无线投屏_win10无线投屏智能电视
- bdd java_二元判断图BDD及其JAVA实现的应用与研究
- 软件推荐:Picasa
- 文件二维码制作生成网站