证书各个字段的含义

最新推荐文章于 2025-03-26 09:53:28 发布
最新推荐文章于 2025-03-26 09:53:28 发布
阅读量4.3k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michaelwubo/article/details/113736166
版权

证书生成工具

  • 1,openssl
  • 2,jdk自带的keystone
  • 3,cfssl

 

证书中各个字段的含义

- 查看证书的内容
openssl x509 -in /etc/pki/CA/cacert.pem -noout -text|egrep -i "issuer|subject|serial|dates"
openssl x509  -noout -text -in  kubernetes.pem
cfssl-certinfo -cert kubernetes.pem

数字证书中主题(Subject)中字段的含义

  • 一般的数字证书产品的主题通常含有如下字段:
字段名字段值
公用名称 (Common Name)简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;
单位名称 (Organization Name)简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称;
  • 证书申请单位所在地
所在城市 (Locality)               | 简称:L 字段 
所在省份 (State/Provice)          | 简称:S 字段 
所在国家 (Country)                | 简称:C 字段,只能是国家字母缩写,如中国:CN
  • 其他一些字段
电子邮件 (Email)             | 简称:E 字段 
多个姓名字段                  | 简称:G 字段 
介绍                         | Description 字段 
电话号码:                    |Phone 字段,格式要求 + 国家区号 城市区号 电话号码,如: +86 732 88888888 
地址:                        |STREET  字段 
邮政编码:                     |PostalCode 字段 
显示其他内容                  | 简称:OU 字段

 

 

 

https://www.cnblogs.com/iiiiher/p/8085698.html

Michaelwubo
关注
[svc]证书的生成和各个字段含义
毛台
05-17 3185
证书生成: 1,openssl 2,jdk自带的keystone 3,cfssl 数字证书中主题(Subject)中字段含义 一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organi
数字证书X.509格式详解
BiigPanda的博客
01-10 9575
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
[svc]证书各个字段含义
weixin_33752045的博客
12-22 888
证书生成工具 1,openssl 2,jdk自带的keystone 3,cfssl 证书各个字段含义 - 查看证书的内容 openssl x509 -in /etc/pki/CA/cacert.pem -noout -text|egrep -i "issuer|subject|serial|dates" openssl x509 -noout -text -in kubernetes...
x509-parser:高效安全的X.509证书解析工具
最新发布
gitblog_00466的博客
03-26 225
x509-parser:高效安全的X.509证书解析工具 x509-parser X.509 parser written in pure Rust. Fast, zero-copy, safe. 项目地址: https://gi...
数字证书详解
无线网络系统研究
04-09 4472
数字证书,X.509,CA,TLS
证书(二)格式
Alps__的专栏
02-23 2028
数字证书中主题(Subject)中字段含义 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所
数字证书的结构
ssdlleave的专栏
09-09 7368
数字证书的结构
详细解释下show slave status的各个字段含义
06-09
以下是该命令输出的各个字段含义: 1. Slave_IO_State: 这个字段显示了当前 I/O 线程的状态。 2. Master_Host: 主服务器的名称或IP地址。 3. Master_User: 连接主服务器时使用的用户名。 4. Master_Port: 连接...
车辆信息数据字段
12-07
通过对以上数据字段的详细介绍,我们可以看出这些字段覆盖了车辆信息的各个方面,包括但不限于车辆的基本属性、所有权信息、维护记录等。这样的数据结构不仅能够满足日常管理的需求,也为更深层次的数据挖掘和分析...
数字证书概述
zhinen丶的博客
08-16 3688
1.简介 密钥交换问题是一个难题,也是设计任何计算机加密方案时最大的难题。经过大量的思考,提出了数字证书的革命性思想。在概念上,数字证书相当于护照、驾驶证之类的证件,护照和驾照可以帮助证明身份。 2.数字证书的概念 数字证书其实就是一个小的计算机文件。护照证明笔者与姓名、国籍、出生日期和地点、照片与签名等的关联,而数字证书证明我与公开密钥的关联。同样,数字证书要由信任实体签发,否则难以让人相信。数字证书和护照很相似,每个护照有一个护照号,而数字证书则具有唯一序号;同一签发者签发的护照不会有重号,同样,同一签
证书吊销列表CRL解析工具(Java)
09-04
证书吊销列表CRL解析工具(Java)
以X.509为例简要分析数字证书
Reed_Marshes
03-17 713
数字证书利用现代密码学中的公钥密码技术,利用一对相互匹配的密钥进行加密、解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一个向公众公开的公钥,用于公众加密和验证签名。当发送方发送一份保密文件时,使用接收方的公钥对数据加密,而接收方用自己的私钥解密,这样就可以实现信息的安全通信。 生成X.509数字证书大致过程如下: (1)用户生成自己的服务端公私钥...
数字证书简介
new9232的博客
12-31 1万+
1、为什么使用数字证书 在说清楚数字证书是什么之前,先要搞清楚为什么要有数字证书,或者说数字证书的出现是为了解决什么问题。 通过下面通信流程,就可以知道为什么要使用数字证书。 1.1、使用数字签名技术防止信息伪造 1.1.1、发送明文信息 小灰灰给懒羊羊发了一条信息,约懒羊羊去玩。 1.1.2、黑客对明文信息的拦截篡改 但我们知道,网络通信是不安全。如果直接发送明文信息,很容易被黑客拦截篡改。 1.1.3、使用非对称...
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
热门推荐
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书、CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以ce
加密和数字证书
kessity的博客
09-23 4014
目录一 KPI概述二 KPI应用1 内容安全加密2 加密文件3 使用非对称加密对称加密密钥4 非对称加密的缺点5 数字签名6 数字证书7 时钟服务8 私钥使用者认证9 总结附:U盾的工作原理介绍三 详解公钥、私钥、数字证书的概念1 加密和认证2 公钥和私钥3 证书4 总结5 签名证书VS加密证书6 数字证书格式 - 摘要四 SM2国密算法证书解析1 数字证书的组成2 数字证书的对象标识符3 数字证书的解析五 证书1 der pem cer crt key pfx等概念及区别2 .NET中,X509证书2和X
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 7896
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
SSL证书生成方式
为梦想奋斗
01-11 590
创建一个rsa私钥 openssl genrsa -out server.key 1024 用 server.key 生成证书签署请求 CSR openssl req -new -key server.key -out server.csr Country Name:两个字母的国家代号 State or Province Name:省份名称 Locality
keytool/JDK 秘钥证书工具用法解析
weixin_33935505的博客
09-29 331
keytool是一个基于jdk的秘钥证书工具;在上一篇tomcat集成ssl中,我们使用了keytool生成了.keystore秘钥文件,此篇我们就来介绍下该工具。先看下前篇的用法1、keytool生成.keystore,密码及关键信息请自行补足keytool-genkey-aliastomcat-keyalgRSA-keystore/home/tomcat/....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值