数字证书验证过程

最新推荐文章于 2024-08-22 14:19:56 发布
最新推荐文章于 2024-08-22 14:19:56 发布
阅读量6.2k 收藏 4
点赞数
分类专栏: PKI/CA 文章标签: 证书验证 OCSP LDAP SCVP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlaichin/article/details/22596963
版权

本地验证过程:

1 检查证书的有效期

2 检查证书的密钥用法KU和扩展密钥用法EKU

3 检查证书的主题或主体备用名称SAN

4 检查证书的CA签名。证书链的构建,需要检查每个CA证书的有效性,比如:有效期;密钥用法,是否支持证书签发;路径长度限制(基本约束);名字约束检查;策略约束检查;再用ACL检查CA是否已经注销

5 通过CRL检查证书是否已经注销


基于Client-Server模式的证书验证协议主要有

OCSP

需要客户端构建证书链并验证(因为需要知道CA的主题密钥标识),再到OCSP服务器检查证书的注销状态

LDAP

虽然LDAP的目的不是用来验证证书的有效性,但也有些设备是用LDAP来验证证书的。客户端本地检查完证书的有效期,通过后再提交证书的主题信息到LDAP去查询,如果能查询到,再匹配下证书摘要是否相同,都通过后就表示此证书有效。

SCVP

服务端构建证书链并验证,服务端检查证书的注销状态


JCA证书验证架构:


JDK实现代码:http://www.docjar.com/html/api/sun/security/provider/certpath/PKIXCertPathValidator.java.html


参考资料:

“Complete CRLs with expired certs?”

http://www.ietf.org/mail-archive/web/pkix/current/msg03772.html



arlaichin
关注
专栏目录
数字证书有效性验证
11-20 1万+
数字证书的有效性验证主要从三个方面:1,数字证书有效期验证                                                                  2,根证书验证                                                                  3,CRL验证 下面依次讲解这三块内容
数字证书认证
qq_41768644的博客
07-23 1669
1、创建证书申请文件,包含申请人的公钥、指定签名算法 、有效期,申请人相关信息;2、CA先对该文件做hash算法,得到数字摘要3、CA使用自己的私钥对数字摘要进行加密得到数字签名,即证书签名4、证书签名+申请人信息 = 数字证书
42_加餐六|HTTPS:浏览器如何验证数字证书
所学所思
06-23 901
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。不过CA机构非常多,内置每家的证书到操作系统中是不现实的,于是我们采用了一个折中的策略,将颁发证书的机构划分为两种类型,根CA(Root CAs)和中间CA(Intermediates CAs)
https中的数字证书认证过程解析
Just Do IT
06-30 9216
RSA非对称加密的2个用途:加密(防窃听) RSA非对称加密会用到一对密钥,分别称为公钥和私钥,公钥加密之后的数据可以通过私钥来进行解密,私钥加密的数据也同样可以用对应的公钥进行解密。在web数据传输过程中,由于客户端和服务器端是多对一的关系,因此可以让所有的客户端持有相同的公钥,服务器持有私钥,这样一来就能方便地实现数据的加密传输。 签名(防篡改) 由于私钥只在某一个体手中,因此可以通过这
SSL数字证书认证的过程
蔚可云的博客
11-16 1500
数字证书是由权威的数字证书颁发机构所发行的,用来识别人们在网上的身份。数字证书作用就相当于现实中的营业执照或者是身份证,经由数字证书认证的网站就想当于给自己的网站部署了执照,能够让人们充分信任该站点,用来认证网站的数字证书被称为SSL证书。当然,数字证书认证还有很多方面,下面就让我们一起来了解一下。​ 首先我们要先具体了解一下什么是数字证书,以及数字证书作用。数字证书是互联网上标志着各个通讯方身份信息的一串数字,就类似于身份证号码那样,提供了一种在互联网上验证用户或是网站身份的信息,但是数字证书.
数字证书校验过程
anhuiyuhu的专栏
08-23 1720
A访问"www.google.com",当A的浏览器打开网址时,会下载网站下发的数字证书, 下发数字证书包括: 证书内容F,加密算法SHA(数字证书签名hash加密算法),证书签名F'
【每日一题】9.19 数字证书验证流程
小刘的技术成长站
09-21 407
当实体收到数字证书时,它可以使用CA的公钥验证证书的签名,确保证书未被篡改且由合法的CA签发。持有者还可以使用私钥生成数字签名,接收者使用公钥验证签名,验证数据的来源和完整性。CA会验证请求者的身份,然后使用自己的私钥对请求中的信息进行签名,生成数字证书。实体生成一个证书请求,其中包含公钥、实体信息(如名称、电子邮件等)和签名。接收者可以使用数字证书中的公钥来加密数据,然后发送给证书的持有者。接收者可以检查证书中的实体信息以及CA的信息,确保证书的合法性。公钥是用于加密和验证的,可以被公开分享。
国密数字证书验证-SM2、SM3、SM4
11-22
这些算法在数字证书验证中扮演着至关重要的角色,确保了网络通信的安全和数据的完整性。 首先,我们要了解数字证书。在网络安全中,数字证书是一种电子文档,用于证明网络实体的身份。它包含了持有者的公开密钥、...
数字证书实验详细步骤及原理
12-11
实验目的旨在让学生了解 PKI 体系、用户证书申请和 CA 颁发证书过程、认证服务的安装及配置方法、使用数字证书配置安全站点的方法、使用数字证书发送签名邮件和加密邮件的方法。 一、实验目的 本实验的目的是验证...
粤港跨境数字证书认证技术研究
11-12
- **跨境认证(Cross-Border Authentication)**:指不同国家或地区之间的数字证书认证过程,涉及到不同CA之间的互信机制。 - **信任模型(Trust Model)**:用于描述不同实体之间信任关系的理论框架,对于实现跨境...
SSL证书认证过程
liangweimei的博客
12-25 4707
SSL证书生成及信任过程: 1、SSL Server 自己生成一个 私钥 / 公钥对。server.key/server.pub 2、然后确认申请信息(域名、申请者信息、公钥),最后封装为一个.csr文件(文件内不包含私钥,私钥只在服务端存在)。 3、服务端将申请信息发送到CA,CA通过线上、线下多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法、该组织是否拥有本域名的所有权等。 4、如果信息审核通过,将用 ca.key(CA私钥) 和请求文件加密生成 server.crt(服务器证.
税务系统数字证书应用接口规范.doc
06-09
接口标准中,数据类型、身份认证过程、摘要算法以及签名验证方法都有明确的规定。例如,服务器端接口通常包括打开和关闭密码设备、执行消息摘要和数字签名等操作的函数。这些接口函数的定义和使用,对于开发人员来说...
数字证书认证过程
weixin_33725126的博客
11-15 253
本文转自wanglm51051CTO博客,原文链接:http://blog.51cto.com/studyit2016/1901576 ,如需转载请自行联系原作者 ...
PKI-CA数字证书验证过程
海绵汽水的博客
03-01 3684
签名:私钥 加密 HASH值。 公钥解密 加密数据:公钥加密,私钥解密。 数字证书:CA 颁发者 有效期 使用者 序列号 公钥 指纹算法 指纹 注:CA证书服务器 ...
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
数字证书的有效性检验
最新发布
u010543848的博客
08-22 889
同样以沃通搭建的演示网站中的证书为例,打开该证书后,往下翻找,可以找到“CRL分发点”,根据其提供的网址访问后,可以得到CRL列表,打开该列表,选择吊销列表即可查看被吊销的数字证书序列号和吊销日期,依次核对被吊销的数字证书序列号后即可判定该证书是否有效。下载后打开该证书,点击其使用者,可以对比网站的证书的颁发者与我们下载的这个证书的使用者相同,从网站的已有证书链上的序列号也能佐证我们找寻的上级证书无误。通过证书撤销状态查询,如果发现证书已经被撤销,那么证书就是无效的,用户不能使用该证书
浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 2174
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
Certificate数字证书的有效性验证
M先生的博客
06-19 1309
数字证书有效性验证的概念及代码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值