X.509数字证书内容结构

最新推荐文章于 2023-01-10 20:10:30 发布
最新推荐文章于 2023-01-10 20:10:30 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 区块链 文章标签: 数字证书 ca证书 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JonasErosonAtsea/article/details/109647914
版权

更多区块链技术与应用分类:

区块链应用    区块链开发

以太坊 | Fabric | BCOS | 密码技术 | 共识算法 | 比特币其他链

通证经济传统金融场景 | 去中心化金融 | 防伪溯源 | 数据共享 | 可信存证

 

X.509证书

数字证书是现代信息安全的核心技术,无论是在以前的互联网中还是在如今区块链(联盟链为主)的场景应用中都有着非常普遍的应用,数字证书基本采用非对称加密技术,因此也被称公开密钥证书。

X.509 是一种密码学公开密钥证书的格式标准。

X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。

X.509 证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。

对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。

另外除了证书本身功能,X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。

X.509证书的数据结构

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            b4:74:f0:a8:c4:d3:f3:10
    Signature Algorithm: ecdsa-with-SHA256
        Issuer: CN=dir_chain_ca_normal, O=fisco-bcos, OU=chain
        Validity
            Not Before: Nov  6 01:55:13 2020 GMT
            Not After : Nov  4 01:55:13 2030 GMT
        Subject: CN=dir_chain_ca_normal, O=fisco-bcos, OU=chain
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub: 
                    04:f9:c7:30:3c:26:6e:73:58:33:2c:58:83:cf:b9:
                    da:e2:ff:16:e3:c8:63:dc:27:a2:d5:33:34:a6:be:
                    1f:9a:fd:30:e4:02:a6:c7:92:3d:49:e3:29:34:d6:
                    36:73:2a:b4:36:e8:0b:21:87:81:57:13:57:af:51:
                    31:9d:f6:01:2c
                ASN1 OID: secp256k1
        X509v3 extensions:
            X509v3 Subject Key Identifier: 
                4A:AA:77:70:F5:77:C7:10:32:B5:F9:96:2D:31:31:EE:8A:AF:46:06
            X509v3 Authority Key Identifier: 
                keyid:4A:AA:77:70:F5:77:C7:10:32:B5:F9:96:2D:31:31:EE:8A:AF:46:06
 
            X509v3 Basic Constraints: 
                CA:TRUE
    Signature Algorithm: ecdsa-with-SHA256
         30:45:02:21:00:fb:72:61:c0:0a:45:f3:fa:4f:87:7a:90:b6:
         fa:e3:6a:01:d2:22:9f:ee:f4:ff:85:21:ad:5d:af:31:ea:8c:
         5f:02:20:6c:ad:45:93:5c:82:e2:94:f2:e8:06:72:90:11:03:
         b3:e5:bc:27:51:c8:95:0c:43:3e:f8:43:04:ca:53:db:cd
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

证书结构说明

  • 1.1.版本version
  • 1.2.序列号serialnumber
  • 1.3.签名算法signature
  • 1.4.颁发者issuer
  • 1.5.有效期生效时间:notAfter失效时间;notBefore
  • 1.6.证书主题SubjectDN
    • 1.6.1.国家C
    • 1.6.2.省份S
    • 1.6.3.地市L
    • 1.6.4.组织名称O
    • 1.6.5.机构名称OU
    • 1.6.6.用户名称CN
    • 1.6.7.邮箱Email
    • 1.6.8.域组件DC
  • 1.7.证书颁发者IssuerDN
    • 1.7.1.国家C
    • 1.7.2.省份S
    • 1.7.3.地市L
    • 1.7.4.组织名称O
    • 1.7.5.机构名称OU
    • 1.7.6.用户名称CN
    • 1.7.7.邮箱Email
    • 1.7.8.域组件DC
  • 1.8.主体公钥信息SubjectPublicKeyInfo
  • 1.9.颁发者唯一标识符IssuerUniqueID
  • 1.10.主体唯一标识符SubjectUniqueID
  • 1.11.标准证书扩展项Extensions
    • 1.11.1.密钥用法KeyUsage
      • 1.11.1.1.数字签名DigitalSignature
      • 1.11.1.2.认可NonRepudiation
      • 1.11.1.3.密钥加密KeyEncipherment
      • 1.11.1.4.数据加密DataEncipherment
      • 1.11.1.5.证书签名KeyCertSign
      • 1.11.1.6.密钥协商(仅加密或仅解密)KeyAgreement
    • 1.11.2.扩展密钥用法ExtKeyUsage
      • 1.11.2.1.服务器验证ServerAuth
      • 1.11.2.2.客户端验证ClientAuth
      • 1.11.2.3.代码签名CodeSigning
      • 1.11.2.4.Email保护EmailProtection
    • 1.11.3.基本限制BasicConstraints
    • 1.11.4.颁发机构密钥标识符AuthorityKeyIdentifier
    • 1.11.5.主体密钥标识符SubjectKeyIdentifer
    • 1.11.6.证书策略CertificatePolicies
    • 1.11.7.策略映射PolicyMapping
    • 1.11.8.最新证书撤销列表FreshestCRL
    • 1.11.9.证书撤销列表分布点CRLDistributionPoints
  • 1.12.私有证书扩展项PrivateExtensions
    • 1.12.1.个人身份标识码IdentityCode
    • 1.12.2.个人身份社会保险号InsuranceNumber
    • 1.12.3.企业工商注册号ICRegistrationNumber
    • 1.12.4.企业组织机构代码OrganizationCode
    • 1.12.5.企业税号TaxationNumber
    • 1.12.6.专用因特网扩展PrivateInternetExtensionsid-pkix
    • 1.12.7.机构信息访问AuthorityInfoAccess
    • 1.12.8.主体信息访问SubjectInformationAccess

原文链接:X509证书结构

RealHarryWang
关注
专栏目录
X.509证书的介绍
baron-周贺贺-代码改变世界ctw
10-15 3771
1、X.509简介 X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。 X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 2、证书组成
证书学习(四)X.509数字证书整理
最新发布
ACGkaka的博客
09-09 1123
证书学习(四)X.509数字证书整理
truffle命令
Harry Wong的博客
02-05 297
摘要truffle编译迁移合约 编译合约 truffle compile truffle compile --all (全部重新编译) 迁移合约 truffle migrate truffle migrate --reset (全部重新执行迁移脚本) ...
X.509 数字证书结构和实例
ayang1986的专栏
09-07 1942
一、 X.509数字证书的编码 X.509证书结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BIT
【web安全】X.509数字证书结构与解析
hcm_0079的博客
12-12 2623
X.509数字证书结构与解析 1、什么叫数字签名 数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 2、什么叫数字证书 数字证书数字证书就是互联网通讯中标志通讯...
X.509 数字证书结构简介
weixin_33690963的博客
04-08 279
1、简介 X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书证书吊销清单、属性证书证书路径验证算法等证书标准。 在X.509系统中,CA签发的证书依照X.500的管...
X.509数字证书
04-09
**X.509数字证书详解** X.509是一种国际标准,定义了公钥证书的格式,用于在开放的网络环境中验证身份。这个标准由国际电信联盟电信标准部门(ITU-T)的X系列建议制定,编号为X.509。X.509证书是网络安全体系中的...
数字证书X.509格式详解
BiigPanda的博客
01-10 8169
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
X509Parse:X.509证书解析器
07-09
X509Parse是一个基于MFC的小程序,其主要功能是解析X.509数字证书。X.509标准是由国际电信联盟(ITU-T)制定的,用于定义公钥基础设施(PKI)中证书的格式。在网络安全领域,X.509证书广泛应用于HTTPS、SSL/TLS协议,...
X.509证书结构+原理)
m0_52012606的博客
07-15 2851
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权,(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。将报文按双方约定的算法计算得到一个固定位数的报文摘要。.......
x.509证书结构与例子
ztm521的专栏
03-26 1604
X.509证书结构 Certificate ::= SEQUENCE {       tbsCertificate TBSCertificate,          --证书主体           signatureAlgorithm AlgorithmIdentifier, --证书签名算法标识         signatureValue BIT STRING
X.509数字的证书结构与解析
qq_36339794的博客
12-15 1430
  X.509证书结构描述 X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书证书吊销清单、属性证书证书路径验证算法等证书标准。 在X.509系统中,CA签发的证书...
X.509证书
wy818的专栏
09-10 277
X.509证书有几种常用的文件扩展名,但要注意:其中一些扩展名也有其它用途,就是说具有这个扩展名的文件可能并不是证书,比如说可能只是保存了私钥。 ●.pem:(隐私增强型电子邮件),DER编码的证书再进行Base64编码,数据存放于“--- BEGIN CERTIFICATE ---”和“ --- END CERTIFICATE ---”之间 ●.cer,.crt,.der:通常采用二进制DER形式,但Base64编码也很常见 ●.p7b,.p7c-PKC#7:SignedData结构,没...
X.509证书解析和使用
热门推荐
么刚的专栏
09-23 1万+
HTTPS协议中X.509证书的格式,以及RSA和DH证书的解析。
X.509证书介绍
TrustNature
04-27 846
SSL Certificate实际上就是X.509 Certificate。X.509是一个定义了certificate结构的标准。它在SSL certificate中定义了一个数据域。X.509使用名为Abstract Syntax Notation One (ASN.1)的通用语言来描述certificate的数据结构。 X.509 certificate 有几种不同的格式,例如 PEM,...
Solidity基础(6)--Solidity合约访问权限问题
可燃冰的博客
07-06 1540
本章节主要讲述智能合约中访问权限问题,主要关键字external,public,internal,private之间的区别及应用 external: 外部函数是合约接口的一部分,所以我们可以从其它合约或通过交易来发起调用。一个外部函数f,不能通过内部的方式来发起调用,(如f()不可以,但可以通过this.f())。外部函数在接收大的数组数据时更加有效。 public: 公开函数是合约接...
X.509定义的证书(转)
u010207087的博客
06-04 156
X.509定义的证书 1.X.509定义了两种证书:公钥证书和属性证书   2.PKCS#7和PKCS#12使用的都是公钥证书    PKCS#7的SignedData的一种退化形式可以分发公钥证书和CRL    一个SignedData可以包含多张公钥证书    PKCS#12可以包含公钥证书及其私钥,也可包含整个证书链 ...
合约成员的访问权限
github_34224676的博客
04-23 343
external:    用external声明的合约成员可以被其他的合约和交易调用。但不能直接调用(不能直接调用f()),应该使用this.f()。外部函数有实在接收大数组时会更有效率。public:    与 类似,可以在外部和内部调用。internal:    用internal声明的函数和变量只能在内部使用, 但可以继承。private:    只能在内部调用,不能继承。...
学习1:调用合约接口(授权,提供流动性)
fengjinghong的博客
02-24 6968
uniswap 官方接口文档:https://uniswap.org/docs/v2/smart-contracts/router02/#interface 测试地址:0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D // SPDX-License-Identifier: GPL-3.0 pragma solidity >=0.6.2; interface uniSwap{ // 1、用指定的代币交唤代币 function swapExa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值