数字证书调用CSP过程

最新推荐文章于 2024-09-14 22:56:11 发布
最新推荐文章于 2024-09-14 22:56:11 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 网络通讯与秘钥 文章标签: 数字证书 CSP 调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_C_Hao/article/details/104006851
版权
本文详细介绍了Windows操作系统中CSP(加密服务提供程序)在数字证书申请过程中的角色。从通过浏览器登录CA服务器,选择任务,提交证书申请,到使用CSP直接申请或生成PKCS#10请求,阐述了CSP如何生成和保护密钥对,以及其在软件和硬件CSP中的不同实现。同时,文章还提到了如何生成和提交PKCS#10或CMC文件。
摘要由CSDN通过智能技术生成

CSP是Windows安全应用的基础,在Windows操作系统上实现https安全浏览(即SSL安全数据通信)和实现安全隧道(如Ipsec)功能,都必需有CSP参与密码运算。

  加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心进行签名,从而产生证书。根据证书类型和应用的不同,密钥对的产生也有不同的形式和方法。对普通证书和测试证书,一般由浏览器或固定的终端应用来产生,这样产生的密钥强度较小,不适合应用于比较重要的安全网络交易。而对于比较重要的证书,如商家证书和服务器证书等,密钥对一般由专用应用程序或CA中心直接产生,这样产生的密钥强度大,适合于重要的应用场合 

CA系统颁发证书时对CSP的调用流程。

1. 首先通过浏览器登录CA服务器界面

最低0.47元/天 解锁文章
cfca 接口_CFCA RSA数字证书申请及证书应用CSP接口调用规范.pdf
weixin_30419759的博客
12-29 1105
CFCA RSA数字证书申请及证书应用CSP接口调用规范CFCA RSA 数字证书申请及证书应用CSP 接口调用规范(版本:3.0.0 )中国金融认证中心2012 年10 月19 日版权声明:本文档的版权属于中国金融认证中心,任何人或组织未经许可,不得擅自修改、拷贝或以其它方式使用本文档中的内容。文档修订记录本文档会随时保持更新,请与中国金融认证中心索要最新版本。版本 ...
cfca 接口_CFCA SM2数字证书申请及证书应用CSP接口调用规范v3.0.5.pdf
weixin_39890543的博客
12-19 1980
CFCA SM2数字证书申请及证书应用CSP接口调用规范v3.0.5CFCA SM2 数字证书申请及证书应用CSP 接口调用规范(版本:3.0.5 )中国金融认证中心2014 年08 月15 日版权声明:本文档的版权属于中国金融认证中心,任何人或组织未经许可,不得擅自修改、拷贝或以其它方式使用本文档中的内容。文档修订记录本文档会随时保持更新,请与中国金融认证中心索要最新版本。版本 ...
CSP开发基础--数字证书调用CSP过程
热门推荐
liuhuiyi的专栏
07-24 1万+
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心
PFX证书导入
09-25
PFX证书导入到USBKEY
CSP认证--备考+入门
最新发布
m0_74181321的博客
09-14 2228
CSP认证入门,备考指南
转载:公钥、私钥、USBKey、CSP数字证书和CryptoAPI的简介
andersonanya的博客
10-11 5475
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
重新配置证书颁发机构后CSP显示空白处理方法
stanley521的专栏
12-01 2562
<br />若因一些原因,重新配置证书颁发机构后,CSP显示空白,儒下图所示<br /><br /> <br />经过几次研究之后终于解决,我的系统是Windows Server 2008 R2,IE浏览器是IE 8,在其属性中将本地Intranet设置为低后,再此刷新即可看到正常显示了<br />
在Win7中好像无法成功申请证书的解决办法。已验证
记得微笑的专栏
08-04 1万+
在Win7中好像无法成功申请高级证书. 一直显示正在下载Activex控件,CSP列表框也显示正在加载。。。 以前是用XP系统的,CSP列表框加载的很快! 也曾怀疑是IE8的问题,用虚拟机测试后,在XP的环境下使用IE8,也可以成功申请证书! 所以可以肯定是Win7系统的问题! 经过一番折腾,终于搞定。 问题在于 xenroll.dll 控件的兼容性 一、首先要查看Pro
javascript调用微软CertEnroll实现CSP数字证书申请
qq_18357961的博客
11-16 2444
本文主要通过简单实例,展示javascript调用微软CertEnroll及相关控件,实现对CSP数字证书的申请操作。   1. CSP读取及列表展示   ... var providerList = document.getElementById("cspprovider"); var certEnrollFactory = document.getElementById("oCert...
list_cert_delete_cert.rar_数字证书
09-19
描述提到在HTML中利用CAPI(Cryptographic API)Com组件,通过筛选Content Security Policy (CSP) 名称来选择显示特定的数字证书。这里涉及到了网络安全、加密技术以及Web开发的相关知识。 数字证书是网络通信中...
CSP多USBkey操作获取信息
发呆的程序猿
02-27 2190
程序已通过文鼎创USBkey多key测试。 #include &lt;stdio.h&gt; #include &lt;direct.h&gt; #include &lt;string.h&gt; #include &lt;vector&gt; #include &lt;Windows.h&gt; #include &lt;Wincrypt.h&gt; using namespace s...
CryptoAPI简介(四)
Lassewang的成长历程
08-23 2442
通过前面介绍我们知道CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点: Ø CSP是真正执行密码运算的独立模块 Ø 物理上一个CSP由两部分组成:一个动态连接库,一个签名文件 Ø 签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP Ø 若加密算法用硬件实现,则CSP还包括硬件装置 Ø Microsoft通过捆绑RSA B
Win7不能申请证书(ActiveX控件无法下载)的解决办法
rztyfx的专栏
11-22 3878
出处:http://blog.sina.com.cn/s/blog_854fa1cb0101le5r.html Win7不能申请证书(ActiveX控件无法下载)的解决办法 在Win7中好像无法成功申请高级证书,一直显示下载Activex控件,CSP列表框也预示正在加载   以前是用XP系统的,CSP列表框加载的很快! 也曾怀疑是IE8、IE9的问题,用虚拟机测试后,在XP的情况下使用IE
Windows平台下利用CSP来实现加密保护
patdz的专栏
05-06 3102
CSP是Cryptographic Service Provider的简写,是微软专为Windows系列操作系统制定的底层加密接口,用于管理硬件或软件形式的加密设备,实现数据加密、解密,数字签名、验证和数据摘要(即HASH)等。   本例实现了几方面的操作   1.对容器的操作 包括创建,打开,关闭,销毁容器. Provider可以对应于一个硬件UKey或者软件虚拟容器,微软提供了几个
Windows CA 证书服务器配置
weixin_43916678的博客
10-29 8829
(1)在一台计算机 server(192.168.30.138)上创建一个独立存在的根 CA 控制面板->添加或删除组件->应用程序服务器,添加 IIS 组件。 点击‘确定’,安装完毕后,查看 IIS 管理器,如下: 添加‘证书服务’组件:控制面板->添加或删除组件->证书服务。 如果机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口,由于我们将要安装的是独立 CA,所以不需要安装活动目录。默认情况下,‘用自定义设置生成密钥对和 CA 证书’没有勾选,勾选之后点击‘
加密服务提供程序 (CSP)
渡安H的博客
05-10 1380
加密服务提供程序 (CSP) 是 Windows 操作系统中提供一般加密功能的硬件和软件组件。 可以编写这些 CSP提供各种加密和签名算法。 配置为由某个证书模板使用的每个 CSP 都可以潜在支持不同的加密算法,因此,可以支持不同的密钥长度。 这意味着,必须将证书模板配置为支持一个或多个 CSP。 选择特定的 CSP,可让管理员控制此证书使用的算法和密钥长度。 Windows Ser...
PKCS#11的应用--USBKEY
Netfilter
07-19 8224
ssl是一个安全协议,为互联网应用提供了安全,数字证书被证明能够带来比单纯的密码或者指纹,瞳孔认证之类的方式更安全的保护,可是如此安全的机制需要一个安全的基层平台,事实证明计算机并不是一个足够安全的平台,计算机好比公共汽车,而操作系统以及C库的调用规范或者安全级别的设计被视为道德,众做周知道德不是强制的,它只在遵守它的实体中间起作用,比如堆栈的使用提供了强有力的安全机制和性能因素,可是还可以用于溢出,即使有弥补的方法也不能彻底根治,实为道高一筹魔高一丈,本质上说计算机是一个不安全的模型,公用内存就是黑客和白
Windows下验证https证书
天道酬勤
01-16 5340
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1); curl_easy_setopt(curl, CURLOPT_SSL_CTX_FUNCTION, sslContextFunction); void addCertificatesForStore(X509_STORE *certStore,const char *subSystemName) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值