让我们一起读一张证书吧!

最新推荐文章于 2023-11-15 14:22:17 发布
最新推荐文章于 2023-11-15 14:22:17 发布
阅读量1.6k 收藏 4
点赞数 4
文章标签: ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunny_Ducky/article/details/106192900
版权

在这里插入图片描述
读一张百度的证书。

  • 序列号 序列号用于标识唯一一张证书,其值由CA选择,CA只要选择他们觉得合适的值就好。
  • 颁发者链接
    • CN: CommonName
    • OU: OrganizationalUnit
    • O: Organization
    • L: Locality
    • S: StateOrProvinceName
    • C: CountryName
    • 在这里插入图片描述
  • 使用时间
    在这里插入图片描述
  • 使用者
    在这里插入图片描述
  • 公钥
  • 公钥参数
    “公钥参数”字段的最重要用途是在ECDSA证书中。如果是RSA,就是null。
    在这里插入图片描述
  • 授权信息访问 Authority Info Access链接
    • 如何获取此证书的颁发者的信息(CA颁发者访问方法)
    • 可以从中检查此证书吊销的OCSP响应者的地址(OCSP访问方法)在这里插入图片描述
  • 证书策略
    在这里插入图片描述
  • 基本约束链接
    基本约束是X.509证书v3扩展。此扩展描述证书是CA证书还是最终实体证书。路径长度约束仅适用于CA证书。上一级开始算0。
    在这里插入图片描述
  • CRL分发点
  • 使用者可选名称 就是SAN啦
  • 增强型密钥用法 就是指证书的密钥可以用来做什么。
    在这里插入图片描述
  • 密钥用法 就是指证书的密钥可以用来做什么。(和上面差不多)
    在这里插入图片描述
  • 授权密钥表示符 & 使用者密钥标识符

使用者密钥标识符( subject key identifier)和颁发机构密钥标识符( authority key identifier) 扩展分别建立了唯一的使用者和颁发机构标识符。证书的颁发机构密钥标识符扩展的信息必须与 颁发者的使用者密钥标识符扩展里面的信息一致。这些信息在证书链路径建立过程中相当有用 ,客户端会试图从分支(服务器)证书开始,寻找到根证书所有可能的路径。证书机构经常一个私 钥对应多个证书,而这个字段允许软件可以非常可靠地让证书和密钥对应起来。1
在这里插入图片描述
其他参考文献:https://docs.microsoft.com/zh-cn/windows/uwp/security/certificates

  • SCT列表 与证书透明度有关
  • 指纹 证书的指纹

  1. OpenSSL(1)密钥和证书管理 ↩︎

丫丫二_97
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三章 公钥基础设施
m0_37974336的博客
10-28 1064
Internet PKI 详解
证书中密钥标识符计算
beebeeyoung的博客
03-01 1003
密钥标识符
PKI密码学学习笔记
weixin_46422732的博客
10-29 2418
PKI密码学的一些知识点,希望对你有所帮助!
证书链简介
Dancen的专栏
10-26 9512
说明:除非特别指明,本文所述之证书,特指X.509 V3证书。 一. 什么是证书链? 当客户端发起https请求时,web服务端会返回https证书,客户端将对证书进行验证,验证通过之后客户端和服务端之间才能继续进行通信。 严格来说,web服务端所返回的https证书不是一个单一的证书,而是一组有序的证书,称为证书链。证书链由终端证书开始,然后是签署颁发该终端证书的中间CA证书,再然后是签署颁发前一个中间CA证书的另一个中间CA证书…中间CA证书的数量可以是0个到多个,一直链接下去,在证书链的末端,是根证书
HTTPS
qq_32076957的博客
03-09 374
HTTPS、CA证书
X509证书详解
热门推荐
weixin_38451161的博客
08-23 2万+
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢! 文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.
一张图懂阿里巴巴国际站数字化运营.jpg
09-02
一张图懂阿里巴巴国际站数字化运营
一张图懂经济指标.jpg
12-15
一张图懂经济指标,了解数字背后的逻辑关系。看懂指标,才能看懂经济,才能看懂资产价格!图中梳理了各项宏观经济指标背后的意义以及逻辑关系,能让我们对宏观经济的形势有一个大致的了解,辅以相关的宏观分析,能...
一张图懂经济指标.JPG
05-07
一张图懂经济指标.JPG
和豆豆姐姐一起寒假版一年级后感怎么写.docx
06-06
和豆豆姐姐一起寒假版一年级后感怎么写全文共1页,当前为第1页。和豆豆姐姐一起寒假版一年级后感怎么写全文共1页,当前为第1页。和豆豆姐姐一起寒假版一年级后感怎么写 和豆豆姐姐一起寒假版一年级...
搞懂LLC开关电源计算,一张长图就够了!
01-12
window._bd_share_config = { "common": { "bdSnsKey": {}, "bdText": "", "bdMini": "2", "bdMiniList": false, "bdPic": "", "bdStyle": "0", "bdSize": "24" }, "share": {}, "image": { "viewList": ["qzone", ...
通过OpenSSL获取证书扩展属性之三:“颁发机构密钥标识”和"使用者密钥标识"
密码开发者
09-22 7200
介绍如何使用Openssl解析CA证书、获取“颁发机构密钥标识”和“使用者密钥标识”扩展属性。
Openssl X509 v3 AuthorityKeyIdentifier实验与逻辑分析
11-15 977
Openssl是X509的事实标准,目前主流OS或个别安全性要求较高的设计场景,对X509的证书链验证已经不在停留在只从数字签名校验了,也就是仅仅从公钥验签的角度,在这些场景中,往往还会校验AuthorityKeyIdentifier和SubjectKeyIdentifier的一致性,也即下级证书的AuthorityKeyIdentifier应该与上级证书的SubjectKeyIdentifier一致,这两个参数是X509 v3 extensions的范围。以上各种情况,均可以通过以下命令验证通过。
TLS1.3 抓包分析
SkyChaserYu的博客
04-29 7078
一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: wireshark抓包 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3826
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2314
配置文件 配置文件是OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL的配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
X509v3数字证书证书
tang_world的博客
03-29 401
证书的颁发机构密钥标识符扩展的信息必须与 颁发者的使用者密钥标识符扩展里面的信息一致。这些信息在证书链路径建立过程中相当有用 ,客户端会试图从分支(服务器)证书开始,寻找到根证书所有可能的路径。简单来说,end-user证书上面几级证书都是为了保证end-user证书未被篡改,保证是CA签发的合法证书,进而保证end-user证书中的公钥未被篡改。此扩展描述证书是CA证书还是最终实体证书。这是一个拓展字段,本身有两种方式提供上一级证书的地址,在解析证书链时,需要去这些uri上下载上一级的证书
gb35114---openssl v1.1.1总结
qq_43254750的博客
11-03 840
注:本文档基于opensll v1.1.1不支持sm2withSM3 证书
详解公钥、私钥、数字证书的概念
eclipse_spring的专栏
10-09 505
加密和认证   首先我们需要区分加密和认证这两个基本概念。   加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。  公钥和私钥      公钥和私钥就是俗称的不对称加密方...
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
最新发布
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值