HTTPS SSL 详解之服务器数字证书

最新推荐文章于 2024-08-18 20:36:52 发布
最新推荐文章于 2024-08-18 20:36:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: Https 文章标签: HTTPS  SSL 小号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A3971857/article/details/79705931
版权 
首先,我们得搞清楚什么是数字证书,有什么作用。  
数字证书是在维基百科上是这样描述的:为通信提供电子认证,用于网络身份识别。说白了就是网络中的身份证,一般用于服务器。

我们再来看看数字证书的结构(基于 x.509 证书标准):
1 证书格式版本号
2 证书序列号
3 证书签名算法
4 证书颁发者
5 证书有效期
6 对象的名称
7 对象的公开密钥
8 其它信息
9 证书颁发机构的数字签名 (对前面8项内容进行哈希散列形成固定摘要,加上颁发者私钥参数做参数,用证书签名算法最终形成签名)
可以做个比喻,数字证书就如现实生活中的身份证(用于证明持证人身份),CA 机构就是现实整的公安机关(颁发证件可信度高),而证书上的公钥信息就类似于身份证的照片,数字证书的签名就相当于身份证的盖印(证明是公安机关的)。

服务器申请数字证书的流程 :
1 服务器自己生成申请证书的证书请求和私钥,证书请求一般是 cer 文件,里面包含服务器公钥等信息。
2 服务器向证书认证机构(权威CA机构)递交证书请求。
3 CA 机构核对服务器的证书请求。(核对是物理过程,很严格)
4 CA 核对完毕,会给服务器颁发数字证书server.crt(物理过程)。证书包含公钥和 CA 签名等信息。
5 服务器使用数字证书

数字证书的验证流程
1 将证书除最后签名外的所有信息(如证书结构里的8项信息)进行哈希,生成摘要1.
2 对证书最后的数字签名,用证书的签名算法,加上证书颁发者的公钥,最后生成摘要2.(此处颁发者的公钥默认是浏览器内置的,证书最后的签名是CA签的,验证用的对应是CA的公钥)
3 对比摘要1和摘要2,若相等,则证明该数字证书是合法的机构颁发的,证书信息也是可信的

A3971857
关注
专栏目录
服务器的x.509证书,生成的签名X.509客户端证书无效(没有证书链到其CA)
weixin_31938727的博客
07-30 1845
public static X509Certificate2 GenerateCertificate(X509Certificate2 caCert, string certSubjectName){// Generate Certificatevar cerKp = kpgen.GenerateKeyPair();var certName = new X509Name(true,certSubj...
HTTPSSSL数字证书
HaiBing
02-27 719
在互联网安全通信方式上,目前用的最多的就是https配合ssl数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释首先解释一下上面的几个名词:https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的...
数字证书认证机构(摘录自wiki百科)
Walikrence的博客
04-16 1410
由于之前一直对数字证书没有了解,感觉是一个很陌生的东西,所以特地wiki了一下,以下是从wiki上摘录的资料: 数字证书认证机构(英语:Certificate Authority,缩写为CA),也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 目录 1 介绍 2 证书 3...
什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书
最新发布
Innocence_0的博客
08-18 993
HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议,即使用了“https://”前缀而不是“http://”。
自制CA证书,自制客户端,服务端证书
我走路带风的博客
01-18 1万+
自制CA证书,客户端、服务端证书 参考资料:HTTPS证书生成原理和部署细节 废话不多讲,我们直入正题。 首先我假设你的系统已经安装了openssl。使用openssl version -a即可查看当前安装的版本。没有安装的请自行百度安装openssl教程。 1.创建目录并授予权限: 进入ca目录:cd ca 2. 为服务器端和客户端准备公钥、私钥: ① 生成服务器端私钥: openssl ge...
搭建CA证书服务器过程详解
permike的专栏
09-28 2597
1首先要生成一个自己的私钥mypvk.pem 这个密钥一定要保持好,不能泄露 openssl genrsa -out mypvk.pem 2, 通过这个私钥,自签名生成服务器的证书 2.1 openssl req -new -keymypvk.pem -out rootCA.csr 2.2 openssl ca -selfsign -in rootCA.csr 会生成一个 服务器自己的证书,拷贝到配置中指定的目录下,命名保持一致 3,通过生成的证书和私钥,给其他用户颁发证书 o...
基于自签名的X.509数字证书生成及验证
热门推荐
kmyhy的专栏
05-13 1万+
数字证书用于标志网络用户身份,在Web应用中,数字证书的应用十分广泛,如:安全电子邮件、访问安全站点、安全电子事务处理和安全电子交易等。 数字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。 数字证书由证书机构签发,证书机构通常需经权威认证机构注册认证。在企业应用中,也常用企业自身作为发证机构(未经过认证)签发数字证书,证书的使用范围也常是企业内部,这样的证书就是所谓的“自签名”的
SSL服务器证书
chun_ai_zhi_qing的博客
09-08 256
cd /ca mkdir server cd server touch openssl_csr.cnf 拷贝下面的 [ req ] #req工具需要的参数。 default_bits = 2048 distinguished_name = req_distinguished_name string_mask = utf8only default_md = sha256 [ req_distinguished_name ] #产生凭证时要输入的资料的说明。 co
Java如何跳过httpsssl证书验证详解
08-25
SSL证书只是数字证书的一种,CA机构签发SSL证书。CA是数字证书管理机构。从理论上来说,如果服务端采用HTTPS协议,而自己没有SSL证书(服务端不提供SSL证书),那么通信是不可能成功的。 三、Java跳过HTTPSSSL...
HTTPS原理——SSL数字证书
chwensrong的博客
08-10 576
SSL数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理结
https详解ssl详解,学不会来打死我
m0_56106469的博客
12-03 3606
https详解ssl详解,学不会来打死我 http 在了解https之前呢我们先来了解一下http。 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 这时候https就诞生了。 https 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。H
httpsSSL协议详解及Java实现免证书访问https服务代码
wonking666的博客
11-28 9075
httpsSSL协议详解及Java实现免证书访问https服务代码 tomcat提供https服务接口方法
http\https的连接过程及数字证书详解
weixin_41563161的博客
01-27 4059
http\https的连接过程及数字证书详解 内推军p185 http连接过程(相当于输入url会发生什么) 1.域名解析 2.发起TCP的三次握手 3.Web浏览器向服务器发送http请求命令 4.Web浏览器向服务器发送http请求头信息 5.Web服务器应答 6.Web服务器发送应答头信息 7.服务器向浏览器发送数据 8.服...
数字证书
谢公子的博客
11-23 8199
目录 数字证书 数字证书的基本内容 数字证书原理 数字证书颁发过程 数字证书的分类 服务器证书(SSL证书) 电子邮件证书 个人证书 数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——C...
ssl证书审核DNS解析配置错误
yyy8343的专栏
08-24 8222
这个问题应该是域名解析没有按照证书的要求正确配置,证书配置要求如下图(在审核进度中查看): 那么域名解析中的 记录类型、主机记录、记录值要一一对应,如下图 ...
【密码学】SSL/TLS的X.509证书
Hali_Botebie的博客
06-16 1228
X.509证书包含三个文件:key,csr,crt key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密 csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名 crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息 备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。 创建自签名证书的步骤 注意:以下步骤仅用于配置内部使用或测试需要的
信息安全实践Lab1-自建CA证书搭建https服务器
Deadly_97的博客
12-21 2358
信安实践-自建CA证书搭建https服务器 搭建https服务器 本机环境: Ubuntu 20.04 OpenSSL 1.1.1f Firefox Browser 79.0(64-bit) 安装OpenSSL $sudo apt-get install openssl 自建CA 建立myCA目录用于存放CA相关信息 cd && mkdir -p myCA/signedcerts && mkdir myCA/private && cd myCA myCA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值