证书各个字段的含义

最新推荐文章于 2024-06-25 07:43:41 发布
最新推荐文章于 2024-06-25 07:43:41 发布
阅读量3.8k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michaelwubo/article/details/113736166
版权

证书生成工具

  • 1,openssl
  • 2,jdk自带的keystone
  • 3,cfssl

 

证书中各个字段的含义

- 查看证书的内容
openssl x509 -in /etc/pki/CA/cacert.pem -noout -text|egrep -i "issuer|subject|serial|dates"
openssl x509  -noout -text -in  kubernetes.pem
cfssl-certinfo -cert kubernetes.pem

数字证书中主题(Subject)中字段的含义

  • 一般的数字证书产品的主题通常含有如下字段:
字段名字段值
公用名称 (Common Name)简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;
单位名称 (Organization Name)简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称;
  • 证书申请单位所在地
所在城市 (Locality)               | 简称:L 字段 
所在省份 (State/Provice)          | 简称:S 字段 
所在国家 (Country)                | 简称:C 字段,只能是国家字母缩写,如中国:CN
  • 其他一些字段
电子邮件 (Email)             | 简称:E 字段 
多个姓名字段                  | 简称:G 字段 
介绍                         | Description 字段 
电话号码:                    |Phone 字段,格式要求 + 国家区号 城市区号 电话号码,如: +86 732 88888888 
地址:                        |STREET  字段 
邮政编码:                     |PostalCode 字段 
显示其他内容                  | 简称:OU 字段

 

 

 

https://www.cnblogs.com/iiiiher/p/8085698.html

Michaelwubo
关注
数字证书X.509格式详解
BiigPanda的博客
01-10 7736
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
[svc]证书的生成和各个字段含义
毛台
05-17 3091
证书生成: 1,openssl 2,jdk自带的keystone 3,cfssl 数字证书中主题(Subject)中字段含义 一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organi
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 2818
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
[svc]证书各个字段含义
weixin_33752045的博客
12-22 788
证书生成工具 1,openssl 2,jdk自带的keystone 3,cfssl 证书中各个字段含义 - 查看证书的内容 openssl x509 -in /etc/pki/CA/cacert.pem -noout -text|egrep -i "issuer|subject|serial|dates" openssl x509 -noout -text -in kubernetes...
数字证书详解
无线网络系统研究
04-09 2516
数字证书,X.509,CA,TLS
证书(二)格式
Alps__的专栏
02-23 1854
数字证书中主题(Subject)中字段含义 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所
数字证书的结构
ssdlleave的专栏
09-09 7265
数字证书的结构
数字证书概述
zhinen丶的博客
08-16 3493
1.简介 密钥交换问题是一个难题,也是设计任何计算机加密方案时最大的难题。经过大量的思考,提出了数字证书的革命性思想。在概念上,数字证书相当于护照、驾驶证之类的证件,护照和驾照可以帮助证明身份。 2.数字证书的概念 数字证书其实就是一个小的计算机文件。护照证明笔者与姓名、国籍、出生日期和地点、照片与签名等的关联,而数字证书证明我与公开密钥的关联。同样,数字证书要由信任实体签发,否则难以让人相信。数字证书和护照很相似,每个护照有一个护照号,而数字证书则具有唯一序号;同一签发者签发的护照不会有重号,同样,同一签
以X.509为例简要分析数字证书
Reed_Marshes
03-17 667
数字证书利用现代密码学中的公钥密码技术,利用一对相互匹配的密钥进行加密、解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一个向公众公开的公钥,用于公众加密和验证签名。当发送方发送一份保密文件时,使用接收方的公钥对数据加密,而接收方用自己的私钥解密,这样就可以实现信息的安全通信。 生成X.509数字证书大致过程如下: (1)用户生成自己的服务端公私钥...
数字证书简介
new9232的博客
12-31 1万+
1、为什么使用数字证书 在说清楚数字证书是什么之前,先要搞清楚为什么要有数字证书,或者说数字证书的出现是为了解决什么问题。 通过下面通信流程,就可以知道为什么要使用数字证书。 1.1、使用数字签名技术防止信息伪造 1.1.1、发送明文信息 小灰灰给懒羊羊发了一条信息,约懒羊羊去玩。 1.1.2、黑客对明文信息的拦截篡改 但我们知道,网络通信是不安全。如果直接发送明文信息,很容易被黑客拦截篡改。 1.1.3、使用非对称...
加密和数字证书
kessity的博客
09-23 3584
目录一 KPI概述二 KPI应用1 内容安全加密2 加密文件3 使用非对称加密对称加密密钥4 非对称加密的缺点5 数字签名6 数字证书7 时钟服务8 私钥使用者认证9 总结附:U盾的工作原理介绍三 详解公钥、私钥、数字证书的概念1 加密和认证2 公钥和私钥3 证书4 总结5 签名证书VS加密证书6 数字证书格式 - 摘要四 SM2国密算法证书解析1 数字证书的组成2 数字证书的对象标识符3 数字证书的解析五 证书1 der pem cer crt key pfx等概念及区别2 .NET中,X509证书2和X
SSL证书生成方式
为梦想奋斗
01-11 569
创建一个rsa私钥 openssl genrsa -out server.key 1024 用 server.key 生成证书签署请求 CSR openssl req -new -key server.key -out server.csr Country Name:两个字母的国家代号 State or Province Name:省份名称 Locality
x509证书中的Issuer和Subject
liudong200618的博客
05-11 2652
颁发者字段标识已签署和颁发证书的实体。 颁发者字段必须包含一个非空的可分辨名称 (DN)。 颁发者字段定义为 X.501 类型名称 [X.501]。 名称由以下 ASN.1 结构定义: Name 描述了一个由属性组成的分层名称,例如国家名称,以及相应的值,例如 US。 组件AttributeValue的类型由AttributeType决定; 通常它将是一个 DirectoryString。 DirectoryString 类型被定义为 PrintableString、TeletexString、BMPStr
网络安全知识点
baidu_41553551的博客
03-24 895
1.在密钥分配中,可信第三方TTP的主要参与方式包括:协调,联机,脱机,三种方式参与。 2.数字证书所包含的字段有:证书序号,主体名,主体公钥信息,签名算法标识符,版本,签名者,有效期, 注意不包含撤销时间 CRL中包含 3.试简述 IPSee VPN的主要构成模块有: 管理模块 密钥分配和生成模块 身份认证模块 数据分组封装/分解模块 数据加/解密模块 加密函数库 4.在AH协议中,用于唯一标识该IP数据包认证服务所采用的密码算法的字段是 安全参数索引SPI 5. 数字证书生成包括:密钥.
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1319
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
数字证书包含哪些内容
聪哥994的博客
05-25 2万+
一般数字证书半含以下内容:①版本号—标识证书的版本(V1 V2 V3) ②序列号—证书的唯一标识符。 ③签名 —签名算法标识符 ④颁发者—证书颁发者的可识别名 ⑥主体 —证书拥有者的可识别名 ⑧颁发者唯一标识符—证书颁发者的唯一标识符 V2 V3 ⑨主体唯 一标识符—证书拥有者的唯一标识符 V2 V3 ⑩扩展 —可选的标准和专用的扩展 V2 V3
详细解释下show slave status的各个字段含义
06-09
"show slave status"是一个MySQL命令,可以用于查看MySQL主从复制状态。以下是该命令输出的各个字段含义: 1. Slave_IO_State: 这个字段显示了当前 I/O 线程的状态。 2. Master_Host: 主服务器的名称或IP地址。 3. Master_User: 连接主服务器时使用的用户名。 4. Master_Port: 连接主服务器时使用的端口号。 5. Connect_Retry: I/O 线程连接失败后重试连接的时间间隔。 6. Master_Log_File: 主服务器当前正在写入的二进制日志文件的名称。 7. Read_Master_Log_Pos: 从服务器当前正在读取的二进制日志文件的位置。 8. Relay_Log_File: 中继日志文件的名称。 9. Relay_Log_Pos: 从服务器当前正在读取的中继日志文件的位置。 10. Relay_Master_Log_File: 从服务器当前正在读取的主服务器日志文件的名称。 11. Slave_IO_Running: I/O 线程是否正在运行。 12. Slave_SQL_Running: SQL 线程是否正在运行。 13. Replicate_Do_DB: 需要被复制的数据库名称。 14. Replicate_Ignore_DB: 不需要被复制的数据库名称。 15. Replicate_Do_Table: 需要被复制的表名称。 16. Replicate_Ignore_Table: 不需要被复制的表名称。 17. Replicate_Wild_Do_Table: 需要被复制的通配符表名称。 18. Replicate_Wild_Ignore_Table: 不需要被复制的通配符表名称。 19. Last_Errno: 上一个错误的错误编号。 20. Last_Error: 上一个错误的错误信息。 21. Skip_Counter: SQL 线程跳过的事件数。 22. Exec_Master_Log_Pos: SQL 线程当前正在执行的事件位置。 23. Relay_Log_Space: 中继日志文件的大小。 24. Until_Condition: 从服务器停止复制的条件。 25. Until_Log_File: 从服务器停止复制时所在的主服务器日志文件。 26. Until_Log_Pos: 从服务器停止复制时所在的主服务器日志文件位置。 27. Master_SSL_Allowed: 是否允许使用 SSL 连接。 28. Master_SSL_CA_File: SSL CA 证书文件。 29. Master_SSL_CA_Path: SSL CA 证书路径。 30. Master_SSL_Cert: SSL 证书文件。 31. Master_SSL_Cipher: SSL 加密算法。 32. Master_SSL_Key: SSL 密钥文件。 33. Seconds_Behind_Master: 从服务器落后主服务器的秒数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值