证书类型

最新推荐文章于 2024-04-12 05:22:18 发布
最新推荐文章于 2024-04-12 05:22:18 发布
阅读量5.5k 收藏 6
点赞数
文章标签: 密钥用法  增强密钥用法  证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Himire/article/details/44002797
版权

密钥用法

仅仅加密 Encipher Only
仅仅解密 Decipher Only
数字签名 Digital Signature
认可签名 Non Repudiation
密钥加密 key Encipherment 
数据加密 Data Encipherment
密钥协商 key Agreement
证书签名 Key CertSign
CRL 签名 Crl Sign

增强密钥用法 

Microsoft 信任列表签名 (1.3.6.1.4.1.311.10.3.1) 
合格的部属 (1.3.6.1.4.1.311.10.3.10) 
密钥恢复 (1.3.6.1.4.1.311.10.3.11) 
许可证服务器确认 (1.3.6.1.4.1.311.10.6.2) 
生存时间签名 (1.3.6.1.4.1.311.10.3.13) 
Microsoft 时间戳 (1.3.6.1.4.1.311.10.3.2) 
加密文件系统 (1.3.6.1.4.1.311.10.3.4) 
文件恢复 (1.3.6.1.4.1.311.10.3.4.1) 
根列表签名者 (1.3.6.1.4.1.311.10.3.9)
数字权利 (1.3.6.1.4.1.311.10.5.1) 
密钥数据包许可证 (1.3.6.1.4.1.311.10.6.1) 
文档签名 (1.3.6.1.4.1.311.10.3.12)
证书申请代理 (1.3.6.1.4.1.311.20.2.1)
智能卡登录 (1.3.6.1.4.1.311.20.2.2) 
私钥存档 (1.3.6.1.4.1.311.21.5) 
Windows 硬件驱动程序验证 (1.3.6.1.4.1.311.10.3.5) 
密钥恢复代理 (1.3.6.1.4.1.311.21.6)
代码签名 (1.3.6.1.5.5.7.3.3) 
时间戳 (1.3.6.1.5.5.7.3.8) 
客户端身份验证 (1.3.6.1.5.5.7.3.2) 
安全电子邮件 (1.3.6.1.5.5.7.3.4) 
服务器身份验证 (1.3.6.1.5.5.7.3.1) 
IP 安全用户 (1.3.6.1.5.5.7.3.7) 
IP 安全 IKE 中级 (1.3.6.1.5.5.8.2.2) 
OEM Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.7) 
IP 安全终端系统 (1.3.6.1.5.5.7.3.5) 
IP 安全隧道终止 (1.3.6.1.5.5.7.3.6) 
目录服务电子邮件复制 (1.3.6.1.4.1.311.21.19) 
内嵌 Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.8) 
Windows 系统组件验证 (1.3.6.1.4.1.311.10.3.6)
所有颁发的策略 (2.5.29.32.0) 
​                                                                                                  

证书类型

(1)根证书
密钥用法:认可签名,证书签名,CRL签名
keyUsage=nonRepudiation, keyCertSign,cRLSign

(2)代码签名
密钥用法:数字签名
增强密钥用法:代码签名
keyUsage=digitalSignature
extendedKeyUsage=codeSigning

(3)计算机
密钥用法:数字签名,密钥协商
增强密钥用法:服务器验证,客户端验证
keyUsage=digitalSignature,keyAgreement
extendedKeyUsage=serverAuth,clientAuth

(4)WEB服务器
密钥用法:数字签名,认可签名,密钥加密,数据加密,密钥协商
增强密钥用法:服务器验证
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement
extendedKeyUsage=serverAuth

(5)客户端
密钥用法:数字签名,认可签名,密钥加密,数据加密
增强密钥用法:客户端验证
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=clientAuth

(6)信任列表签名
密钥用法:数字签名
增强密钥用法:信任列表签名
keyUsage=digitalSignature
extendedKeyUsage=msCTLSign

(7)时间戳
密钥用法:数字签名,认可签名,密钥加密,数据加密
增强密钥用法:时间戳
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=timeStamping

(8)IPSEC
密钥用法:数字签名,认可签名,密钥加密,数据加密
增强密钥用法:IP安全IKE中级
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=1.3.6.1.5.5.8.2.2

(9)安全Email
密钥用法:数字签名,认可签名,密钥加密,数据加密
增强密钥用法:安全电子邮件
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=emailProtection

(10)智能卡登陆
密钥用法:数字签名,密钥协商,仅仅解密
增强密钥用法:密钥恢复,加密文件系统,智能卡登陆
keyUsage=digitalSignature,keyAgreement,decipherOnly
extendedKeyUsage=1.3.6.1.4.1.311.10.3.11,msEFS,1.3.6.1.4.1.311.20.2.2

himire
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https证书类型对比
10-19
https证书类型对比
https证书文件
01-27
这个过程可能包括选择合适的证书类型,如域名验证(DV)、组织验证(OV)或扩展验证(EV)证书,后者提供的安全性更高,因为它们要求更严格的验证流程。然后,需要提供相关的企业或个人身份信息,以及DNS域名的...
密钥用法标识
stay hungry,stay foolish !
03-15 469
Microsoft 信任列表签名 (1.3.6.1.4.1.311.10.3.1) Microsoft Trust List Signing, msCTLSign Microsoft Trust List Signing。CRL 签名 cRLSign msCodeCom Microsoft 商业代码签名 (authenticode)
密钥用法 增强密钥用法 证书类型
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-27 5408
密钥用法:数字签名 Digital Signature认可签名 Non Repudiation密钥加密 key Encipherment数据加密 Data Enciphe...
Go 深入解析,掌握枚举类型证书使用(KeyUsage)实践_设置证书keyusage
最新发布
2401_84247726的博客
04-12 630
尽管Go没有内置的枚举类型,但通过简单的类型别名和常量,我们可以构建一个强大的枚举系统。KeyUsage的例子只是展示了如何在Go中使用枚举来表示复杂的概念和设置。理解并合理利用这些概念,可以在Go语言的项目中实现更高效和安全的代码设计。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Go语言工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。
通过OpenSSL获取证书扩展属性之二:“密钥用法”和"增强密钥用法"
密码开发者
09-10 1万+
介绍如何使用Openssl解析CA证书、获取“密钥用法”和“增强密钥用法”扩展属性。
data-encipherment证书过期
jerrycczb1987的博客
05-05 255
vCenter证书过期问题
【https】lighttpd增加https支持及openssl生成CA(Certificate Authority)和使用CA来制作签名证书操作说明
wgl307293845的博客
11-16 1087
lighttpd增加https支持及openssl生成CA和证书
授权证书模板
09-22
在IT行业中,设计和制作各种证书模板是常见的需求,尤其对于教育机构、企业培训或个人成就展示等场景。"授权证书模板"这个主题涉及到的是利用图形设计软件,如Adobe Photoshop (PSD),来创建和定制证书的样式和内容...
快捷的ios免证书真机调试
01-29
不买$99的证书能够调试ios吗? 系统通常会报错. 但是,进行适当的设置,也是可以应用的. 此方法已经测试,能够运行,但不保证适合做有的版本.有需要的,可以尝试使用.
Gmssl两种证书demo
03-17
本教程将详细讲解GMSSL的两种证书类型及其生成流程。 一、GMSSL证书类型 1. 标准证书:这种证书主要用于网站的身份验证,它包含了发行机构的信息、公钥和私钥的所有者(即网站的域名)、证书的有效期等。标准GMSSL...
探讨js中的双感叹号判断
10-26
js中的双感叹号判断。在网上查了些资料,他相当于三元运算符,返回boolean值
搭建http2 mTLS通道,实现本地/远程端口转发(gost)
wzp1986的专栏
11-07 1318
mTLS于端口转发示例
java.security 框架之签名、加密、摘要及证书
长安明月的博客
08-03 1908
单向加密是不可逆的,MD5、SHA、MAC 都是单向加密算法,也称之为摘要算法。MD5、SHA 会根据明文用哈希算法计算一个固定长度的摘要(哈希值),然后把明文和摘要发送给接收者,接收者根据同样的算法计算出摘要,对比两个摘要是否一样即可验证明文的正确性。它的应用场景是防止报文被篡改和校验数据。MD5、SHA 等算法是开源的,容易被试探出来。有没有更安全的摘要算法呢?HMAC(带密钥的哈希函数),用一个密钥和一个明文消息作为输入,生成一个消息摘要。.........
采用 EFS 加密硬盘以保护数据
[ .::心 情 驿 站::. ]
03-02 2171
简介在许多企业中,都存在着多个用户共用一台计算机的情况。有些用户旅行时携带便携式计算机,并在没有企业物理保护的地方使用,如客户设施、机场、饭店和家中。这意味着重要的数据常常被置于企业控制之外。未经授权的用户可能希望读取存储在台式计算机中的数据。手提电脑可能会失窃。在所有这些情况下,公司的敏感数据都可能被窃取。采用加密文件系统 (EFS) 对敏感数据文件进行加密,可以加强数据的安生性。该解决方案可以
SSL handshake failed: SSL 错误:在证书中检测到违规的密钥用法
热门推荐
weiguang1017的专栏
06-03 5万+
Linux下svn不能连接上Windows服务器:SSL handshake failed: SSL 错误:在证书中检测到违规的密钥用法。 之前已经在Windows 2003上用visualSVN配置好了SVN服务器,并且在Windows虚拟机的客户端可以正常使用。 但是,今天在Ubuntu 11.10上尝试运行svn,就装了一个subversion.但是使用时报了类似下面的错: svn:
openssl生成自签名证书
chenzhi5174的博客
04-16 882
操作环境 修改openssl配置文件 /etc/pki/tls/openssl.cnf [ CA_default ] req_extensions = v3_req [ v3_req ] basicConstraints = CA:FALSE keyUsage = nonRepudiat...
Swift教程之解包操作【感叹号的用法
逆钟夕的忘忧阁
07-09 1524
//MARK:-----------可选类型!的用法------------ /* 解包(!的用法) 如果确定一个可选类型的对象的值一定存在,那么我们使用 !进行解包获取它的值,或者使用Optional Binding。 */ let possibleString: String? = "An optional string." print(possibleString!) // 解包,我确定po
怎么查看ios证书类型
04-25
您可以按照以下步骤查看iOS证书类型: 1. 进入 Apple Developer 网站并登录您的账户 2. 点击 "Certificates, Identifiers & Profiles"(证书、标识符和配置文件)选项卡 3. 在左侧的侧边栏中选择 "Certificates"(证书)选项 4. 然后您将看到您拥有的所有证书,包括开发者证书和发布证书。您可以看到每个证书类型、名称、过期日期等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值