例说图解TCP/IP协议族--PKI与证书(4)深入理解证书以及证书的作用

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: # 传输层协议与安全 文章标签: openssl 思科路由器 trustpoint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wendy019900107/article/details/89213775
版权
本文详细解析了x509证书的extensions字段和Signature Algorithm,阐述了哈希算法和公钥算法在签名过程中的作用,探讨了证书如何证明身份,以及证书链在验证中的应用。主要内容包括证书扩展、签名算法、哈希算法的特点和应用场景,以及如何防止中间人攻击。
摘要由CSDN通过智能技术生成

1 证书里面剩余两个字段介绍

     在上一篇文档中, 我们剩下Extensions,  Certificate Signature Algorithm & Cetificate Signature Value等字段没有具体介绍.本文续上.    

1.1 extensions字段

    该字段为x509证书的扩展字段, v3之前的版本没有的.

    x509的证书扩展作用有,比如

      (1)该证书是否可以用作CA给其他证书签名.

      (2)该证书的用途,是做客户端认证,服务端认证,EAP认证,IPSec隧道认证等等.

      (3)SAN扩展,解决多个网站用同一张证书问题.

      (4)除了这些,还有很多很多,在此不一一介绍,可以自行查阅相关资料

   该字段的内容,一般如下

X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Authority Key Identifier: 
                keyid:98:6A:B6:2D:2E:BF:A7:AA:9F:F6:F7:D6:09:AF:D5:8B:57:F9:8A:B7

            Authority Information Access: 
                CA Issuers - URI:http://trust.quovadisglobal.com/hydsslg2.crt
                OCSP - URI:http://ocsp.quovadisglobal.com

            X509v3 Subject Alternative Name: 
                DNS:www.cisco.com, DNS:www1.cisco.com, DNS:www2.cisco.com, DNS:www.static-cisco.com, DNS:www-rtp.cisco.com, DNS:cisco-images.cisco.com, DNS:www3.cisco.com, DNS:cisco.com, DNS:www.mediafiles-cisco.com, DNS:www-01.cisco.com, DNS:www-02.cisco.com
            X509v3 Certificate Policies: 
                Policy: 2.23.140.1.2.2
                Policy: 1.3.6.1.4.1.8024.0.3.900.0
                  CPS: http://www.hydrantid.com/support/repository

            X509v3 Extended Key Usage: 
                TLS Web C
最低0.47元/天 解锁文章
薄荷_红茶
关注
专栏目录
服务器运维 考什么证书,腾讯云服务器运维高级工程师认证(TCP)证书有效期、考试内容、费用...
weixin_33692177的博客
07-29 2649
腾讯云服务器运维高级工程师认证(TCP)证书有效期、考试内容、费用认证概述腾讯云服务器运维高级工程师认证(TCP)范围涵盖服务器整机知识,服务器组成部件包括CPU/GPU/内存/硬盘/RAID卡/HBA卡/网卡/智能网卡/主板/电源的硬件知识及运维思路,服务器BISO及BMC知识及运维思路及运维案例,服务器Linux操作系统知识,服务器运营整体故障诊断思路,服务器运维安全及服务器运营体系知识。该认...
例说图解TCP/IP协议--PKI证书(3)初识证书
123¥567
04-11 741
1. 初识证书 在现实生活中,我们经常使用到身份证用来向别人证明我们自己的身份.而在网络世界中,我们也需要用到一个东西去证明通信双方的身份,而不是假冒的.实现的方法有很多种,而证书就是其中一种,个人认为也是最好的一种方式,相比其他方式,比如身份标识符,PSK,公私钥等等. 目前广泛使用的证书大部分都是X509证书,版本为v3.下面以一张真实的证书为例,说明证书里面内容有哪些. ...
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1509
openssl查看证书公钥 openssl 验证证书和密钥
腾讯云TCP云架构认证考试证书及认证详情
YUNBEE_chen的博客
12-08 927
这是今年11月25号考试的同学,用84分的高分拿到了腾讯云tcp云架构高级工程师认证证书。云贝教育是腾讯云官方认证合作伙伴,承接各种认证考试和培训,可以主页联系~认证考试一共由30题单选题、35题多选题组合而成。通过分数:70分及以上视为通过认证。如果需要学习视频,也会提供。业务流量高峰处理架构设计。构建腾讯云上高可用架构。考试时间为120分钟。
【转】证书的应用之一 —— TCP&SSL通信实例及协议分析(上)
diaodia9980的博客
04-01 232
原文链接 SSL(Security Socket Layer)是TLS(Transport Layer Security)的前身,是一种加解密协议,它提供了再网络上的安全传输,它介于网络通信协议的传输层与应用层之间。 为实现TCP层之上的ssl通信,需要用到数字证书。本文通过具体例子来说明如何使用数字证书来实现网络上的安全传输。需要用到.net提供的SslStream, T...
linux: 使用openssl查看证书的用途,判断能签发证书
十年运维开发经验的王义杰在此分享自己的知识和经验
02-08 788
使用OpenSSL查看证书的用途和判断是否能签发证书主要涉及到查看证书中的“Key Usage”和“Extended Key Usage”两个字段。在输出信息中,查找“Key Usage”和“Extended Key Usage”字段。这些字段指示了证书的用途。这意味着证书可以用于数字签名和签发其他证书,并且它被特别指定用于Web服务器和客户端身份验证。通过以上步骤,我们可以了解证书的用途并判断它是否能够签发其他证书
例说图解TCP/IP协议--PKI证书(2)之身份认证
123¥567
04-08 1363
在任何网络通讯中,我们最先考虑的应该是,与你通讯的对端,的的确确是真正的对端,而不是中间人。这也就是我们所说的AAA中的第一个A:认证。 1. 认证方式选择 说到认证,我们一般都会想到常用的认证方式,各自都有自己的使用场景,对比如下 认证方式 应用场景 Identifier+PSK IKEv1,IKEv2 publice key / private ke...
例说图解TCP/IP协议--PKI证书(7)之给思科路由器制作证书
123¥567
05-17 2501
1. 思科路由器证书介绍 众所周知,证书一般用于设备向外部证明自己的身份,而路由器主要是用于数据包的路由转发,怎么会需要证书呢? 其实这取决于路由器上的一些feature,例如路由器可以作为SSL VPN GATEWAY、 IPSEC VPN GATEWAY、WEB SERVER(用于外部管理),还有就是路由器的语音模块中的Secure SRST。 思科路由器证书的...
例说图解TCP/IP协议--PKI证书(1)密码学基础
123¥567
04-07 777
1. 安全的四大要素 讲安全,一般都会提及到安全的四大要素: 机密性,发送方利用秘钥对数据进行加密,然后在网络中传输的数据由明文变成密文,接受方利用秘钥解密数据. 完整性,虽然网络中传输的数据是密文,但如果密文被第三方修改,那么数据也就失去了意义,所以发送方用完整性算法来对数据做摘要,然后把摘要跟随密文一起发给接收方,接受方对收到的密文做摘要,与发送方发来的摘要比对,...
例说图解TCP/IP协议--TLS篇(1)抓包分析SSL/TLS握手
123¥567
05-23 2952
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLS。 SSL版本 SSLv2 SS...
工具:openssl查看pem格式证书细节
du_lijun的博客
04-01 1万+
问题:想要通过openssl命令在linux系统上面解密证书文件,提取信息(先了解一些证书基本概念) https://www.cnblogs.com/leslies2/p/7442956.html#p0 一、什么是数字证书,常见格式 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 二、生成数字证书的方式 数字证书可以通过在线工具,脚本代码,KEYTOOL工具,OPENSSL工具等多种方式生成。下面以常用的RSA
验证证书链验证证书
01-22
验证证书链 检查证书是不是在证书链内的证书下发的。
openssl查看证书细节
雜貨鋪
12-01 2万+
openssl x509部分命令 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者
openssl 证书操作命令
madding
05-23 4万+
# 查看KEY信息 > openssl rsa -noout -text -in myserver.key # 查看CSR信息 > openssl req -noout -text -in myserver.csr # 查看证书信息 > openssl x509 -noout -text -in ca.crt # 验证证书 # 会提示self signed
PKI基础知识
zxx007zxx的博客
06-24 1万+
PKI基础知识 PKI概念 所有提供公钥加密和数字签名服务的系统都可叫做PKI系统 PKI的定义 PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施(基础设施的概念??) 主要功能 保密性 完整性 真实性 抗抵赖 PKI组件 公钥证书(由可信实体签名的电子记录,记录将公私钥对所有者的身份捆绑在一起) 证书撤销列表(CRL)(通常由同一个发证实体签名。当公钥的所有者丢失私钥,
HTTP/HTTPS协议
JIY743761374的博客
12-03 4141
了解Http协议之前,先看一下网络的四层模型吧 http是基于应用层的协议,A客户端 -----> B服务端。 用抓包工具Fiddler来抓取一个http请求 request CONNECT www.baidu.com:443 HTTP/1.1 #方法 url/uri 协议版本号1.1 Host: www.baidu.com:443 Connection: keep-al...
计算机组成原理--计算机指令
轻飘飞扬
12-16 4369
编译到汇编,代码从如何变成机器码 看下面的C代码示例: #include <stdio.h> int main() { int a = 1; int b = 2; a = a + b; return 0 ; } 通过编译和汇编后生成机器码 [root@localhost ~]# gcc -g -c test.c [root@localhost ~]# ...
LDAP 中 CN, OU, DC 的含义
热门推荐
记事本
06-14 6万+
1、 LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。 在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /o
证书的应用之一 —— TCP&SSL通信实例及协议分析(下)
weixin_30355437的博客
07-07 276
前面两部分分别讲解了如何在.net程序中使用SSL实现安全通信以及SSL的通信过程,并通过抓包工具具体分析了ssl的握手过程,本文通过一个demo来模拟ssl协议,在TCP之上实现自己的安全通信。 创建证书 为了实现安全的通信,必须使用证书对传输的数据进行加密,有两种方法可以得到证书,一是安装CA服务器,使用CA来发放证书,二是通过makecert.exe工具自己创建。 创建...
TCP/IP协议详解:结构、组成与加密技术概览
TCP/IP协议是互联网通信的基础架构,它由多个层次协议组成,共同确保数据在网络中的可靠传输。这些协议包括了网络层、传输层、应用层等多个关键组件,它们之间相互协作,构成了现代互联网的核心技术。 首先,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值