PKI
文章平均质量分 71
PKI知识
芒果黑
这个作者很懒,什么都没留下…
展开
-
Qt实现X509证书查看工具
之前的的文章介绍了OpenSSL解析X509证书,有了解析的接口,配合Qt实现界面,就实现了简单的证书查看工具项目工程在Github,点击这里其中实现了证书链的获取,这部分内容在解析证书的库中是没有实现的,这里会涉及证书的下载操作,所以用Qt的库会方便一些,关于证书链的实现可参考这篇文章。整体代码不多,就是证书详细信息部分的QTreeView代码会多些,该部分的实现是参考Qt的TreeView例子进行修改,以便有需要的根据最原始的例子进行修改。项目工程通过共享库的方式调用封装好的解析X509原创 2021-09-13 18:00:36 · 881 阅读 · 1 评论 -
OpenSSL解析X509证书
前言网上搜索出来的OpenSSL解析证书很多都是命令行工具的操作,还有一些C++实现的,用的版本的比较老,很多接口都变了。整理了基于OpenSSL1.11版本解析X509证书的实现。接口参照QSslCertificate接口,基于标准C++实现类似的接口,不依赖Qt,支持RSA和SM2证书信息解析,解析PFX、P7B证书、解析证书链、验证书等具体接口如下:#ifndef X509CERTIFICATE_H#define X509CERTIFICATE_H#include <原创 2021-09-12 11:27:15 · 3357 阅读 · 0 评论 -
了解X509证书
数字证书具有以下特性:ˉ——任何能够获得和使用认证机构公钥的用户都可以恢复认证机构所认证的公钥。一 除了认证机构,没有其他机构能够更改证书,证书是不可伪造的。由于证书是不可伪造的,所以可以通过将其放置在目录中来发布,而不需要以后特意去保护它们。注:尽管在DIT中使用唯一性名称来明确定义CA,但这并不意味着CA组织和DIT之间有 任何联系。认证机构通过对信息集合的签名来生成用户证书,信息集合包括可辨别的用户名、公钥以及一个可选的包含用户附加信息的唯一性标识符(unique identifier))。原创 2021-09-11 12:49:38 · 1953 阅读 · 0 评论 -
LDAP及其在pki系统中的应用
P K I的主要部件包括签发数字证书的认证机构C A( C e r t i f i c a t i o n Authority),登记和批准证书签发的注册机构RA(Registration Authority),密钥管理中心KM(KeyManager)和传播终端实体证书、撤销消息以及策略相关信息的 资料库系统等。一个完整的PKI必须存在某种鲁棒的、规模可扩充的资料库系统,以便用户能找到安全通信需要的证书,一个大规模的PKI系统如果没有资料库是无法使用的。本文主要介绍LDAP目录服务用于构建PKI系统资料库的原创 2021-03-13 22:04:33 · 921 阅读 · 0 评论