CA 认证过程及 https 实现方法_ca登录认证的流程图

最新推荐文章于 2025-03-22 17:15:23 发布
最新推荐文章于 2025-03-22 17:15:23 发布
阅读量1k 收藏 15
点赞数 15
文章标签: https 流程图 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_89828713/article/details/145061878
版权

CA 认证过程

CA 概述:Certificate Authority 的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。CA 认证的流程和公安局派出所颁发身份证的流程一样
认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。
CA 证书作用:身份认证,实现数据的不可否认性。
我们先回顾一下身份证的办理过程:
带上户口本(证明你合法)-》当地派出所(认证机构)-》签发证书(审核有效信息)-》你去领证书
接下来我们回顾数字证书认证过程如下图:

D686-E0CF-D309-349E 8A05-3594-ECA5-D0EA B101-B6E7-8A9E-79B8 3698-89DD-C9E3-F045

证书请求文件:CSR 是 Cerificate Signing Request 的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由 CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR 文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。

总结:证书签名过程
1、 生成请求文件
2、 CA 确认申请者的身份真实性
3、 CA 使用根证书的私钥加密请求文件,生成证书
4、 把证书传给申请者

用户使用 CA 证书确认服务器身份过程如下图

1、请求文件发给 centos60 CA 认证中心
2、CA 认证 (用 CA 的私钥加密 centos70 的请求文件), 得到加密后的文件,这个文件就是centos70 的证书 ),CA 认证中心颁发给 centos70 加密后的数字证书
3、用户访问 centos70 并向 centos70 索要数字证书
4、用户拿到数字证书后,用浏览器中 CA 的公钥解密 centos70 的证书,解开后得到 centos70 的公钥和标识(主机名,国家,省,组织等信息),从而确认centos70 的身份。

证书价格:

https://buy.wosign.com/

https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/

https://freessl.cn/

实战 1:搭建 CA 认证中心

1、安装 CA 认证软件包中心:
[root@centos60 ~]# rpm -qf which openssl
openssl-1.0.2k-16.el7.x86_64

2、配置一个自己的 CA 认证中心。生成 CA 的根证书和私钥。 根证书中包括:CA 的公钥
[root@centos60 ~]# vim /etc/pki/tls/openssl.cnf

3、生成 CA 的公钥证书和私钥。
[root@centos60 ~]# /etc/pki/tls/misc/CA -h
usage: /etc/pki/tls/misc/CA -newcert|-newreq|-newreq-nodes|-newca|-sign|-verify

选项 :
-newcert 新证书
-newreq 新请求
-newreq-nodes  新请求节点
-newca  新的 CA 证书
-sign 签证
-verify  验证

[root@centos60 ~]# /etc/pki/tls/misc/CA -newca

java 实现ukey身份认证_一种基于ukey认证的单点登录实现方法与流程
weixin_31998661的博客
02-16 3626
本发明涉及网络技术领域,更具体的说是涉及一种基于ukey认证的单点登录实现方法。背景技术:单点登录sso(singlesignon)简单来说就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。无论在大型网站还是企业网站,单点登录是被广泛使用的解决方案。由于网站规模庞大,涉及的子系统成百上千,如果在每个系统都需要重新认证一遍,不仅耗时...
CA证书认证流程
ikta的博客
12-17 1万+
1、申请认证(证书) - `服务端 S`向第三方权威机构CA申请证书,`服务器 S`先生成公钥和私钥对 - 确认信息里面绑定我们当前使用哪个域名,以及申请者以及公钥 - 生成请求文件`.csr `(csr是我们`服务端 S`向CA提交申请的文件)<u>注意:提交信息里不包含私钥</u> ## 2、审核信息 - CA收到`服务端 S`发送的信息先去审核(CA 通过线上、线下等多种手段验证申请者提供信息的真实性) - 审核通过,CA 会向申请者签发认证文件-证书。 - 证书包含以下信息:申请者公钥、申请
使用 CA 证书进行签名的步骤
最新发布
ttyy1112的专栏
03-22 343
通过以上步骤,你可以使用 CA 证书对 CSR 进行签名,生成受信任的证书。在生成 CSR 时,你需要提供一些信息,如国家、组织、通用名称(域名)等。使用 CA 的私钥和证书对 CSR 进行签名,生成最终的证书。以下是使用 OpenSSL 工具实现这些步骤的详细说明。)用于你的应用程序(如 Web 服务器、客户端认证等)。以下是一个完整的示例,展示如何使用 CA 证书进行签名。首先,生成一个私钥和 CSR 文件。检查输出中的签名信息、有效期等。验证生成的证书是否有效。
CA认证流程(Certificate Authority)
weixin_56711920的博客
01-23 1771
CA认证流程详
CA 认证过程https 实现方法_ca登录认证流程图(1)
2401_87378753的博客
09-21 583
证书请求文件:CSR 是 Cerificate Signing Request 的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由 CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR 文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。生成 CA 的根证书和私钥。认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。3、 CA 使用根证书的私钥加密请求文件,生成证书。-newca 新的 CA 证书。
CA 认证过程https 实现方法
11-20 4521
CA 认证过程 CA 概述:Certificate Authority 的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。CA 认证的流程和公安局派出所颁发身份证的流程一样 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA 证书作用:身份认证实现数据的不可否认性。 我们先回顾一下身份证的办理过程: 带上户口本(证明你合法)-》当地派出所(认证机构)-》签发证书(审核有效信息)-》你去领证书 接下来我们回顾数字证书认证过程如下图: 证书请求文件:CSR 是
CVCA-MATLAB.rar_CA_CA模型 Matlab_CA运动模型_CV、CA_cv运动模型
07-14
**标题解析:** ...这个项目为学习者提供了一个很好的起点,通过实际操作可以深入理解CV中的运动分析以及如何结合CA实现这一过程。对于想要在MATLAB中探索CA模型和CV应用的人来说,这是一个宝贵的资源。
私有CA(Certificate Authority)认证配置:详细过程
m0_58833554的博客
09-18 1204
私有CA认证的配置
搭建开源CA认证-申请颁发证书
抽象空间的博客
06-30 5371
OpenSSL 生成随机数: 格式:openssl rand -base64|-hex NUM NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2 示例1:[root@CentOS7 data]#openssl rand -hex 12 生成的是16进制数,2位16进制数是1个字节,12个字节就是12*2=24位16进制数 示例2: base64:...
CA身份认证服务「CA Identity Service」-crx插件
03-23
使用formfill执行登录到网站 CA Identity Service是一种身份管理和单点登录云服务,可帮助混合企业保护和简化对Google App,Office365,Salesforce.com和AWS等云应用程序以及现有本地应用程序的访问。 CA Identity Service:•通过轻松的用户配置和单一登录来提高生产力,将您的所有应用程序整合到一个统一的启动板中•使您的业务用户能够管理自己的应用程序并授予访问权限•使您可以查看整个云与云应用程序进行了丰富的双向集成的攻击面立即免费试用:http://ca.com/identity-service/free-trial 支持语言:English (United States)
CA安装认证程序下载
09-22
CA安装认证程序下载,大家可以下载下来用用看。
CA(证书颁发机构)服务器配置图解过程(2)
weixin_34268843的博客
04-04 101
安装独立从属CA,它必须先从独立根CA申请证书后才可以正常使用 证书请求文件已经生成,然后利用请求文件再向CA服务器发送证书请求,申请证书 选择“使用base64编码的那个选项”,然后把申请的请求文件(后缀为.req)使用记事本打开,并将内容全部复制到空白处,如下图: 本文出自 “陈宣宋微软技术空间” 博...
CA 证书的签发过程
深入浅出讲透复杂深奥的问题
03-15 2307
https://blog.csdn.net/qq_22771739/article/details/86479411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161579006716780357275173%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=161579006716780357275173&amp
CA系统详解系列:数字证书的申请、签发和验证流程
qq_52825648的博客
01-15 3285
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。本问将详细讲解数字证书的申请、签发和验证流程。
CA证书的签发流程详情
热门推荐
m0_61979385的博客
12-17 1万+
一,什么是CA证书: CA证书是电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA证书一般用于HTTPS服务中的SSL或TSL协议中,是一种确保服务器或客户端的合法性的一种证书 二,CA证书的签发流程: CA证书的签发流程一般可以分为六步,分别是 1.申请认证 , 2.审核信息, 3.签发证书 ...
CA认证(Certificate Authority)
芦金宇的专栏
10-17 5501
CA认证,即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA, CertificateAuthority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
什么是CA认证
write less , do more
03-14 7362
什么叫CA CA认证中心的英文Certification Authority的缩写。它为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书;它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。 拓展资料 所谓CA(Certificate Authority)认证中心,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,CA可以是民间团体,也可以是政府机构。负责签发和管理数字证书,且具有权威
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值