证书信任链

已于 2024-01-30 09:31:53 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: 数字证书 文章标签: 信任链 ssl https
于 2023-01-13 14:57:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminstate/article/details/128673930
版权

以SSL证书为例:

在购买SSL证书时,就可以获得保护网站安全所需的两个证书,也就是用户证书和中间证书。

用户证书,这里即SSL证书,由 中间证书对应的颁发机构(Encryption Everywhere DV TLS CA - G1)进行颁发,并用中间证书对应的私钥 对颁发的证书进行签名,并把签名放到所颁发的证书结构中。中间证书是由其上级颁发机构 这里指的DigiCert(全球最受信任的证书颁发机构)对其颁发的证书。并用Root CA对应的私钥对中间证书做签名,并放到中间证书结构中。Root CA证书 就是根证书 它是由 DigiCert自己给自己颁发,其根证书结构中的签名是由其自己对应的私钥做的签名,也叫 自签名证书。这就构成一个证书链,根据用户证书找到中间证书,根据中间证书找到根证书。

怎么判断用户证书签名有效:这里又涉及到证书验签的问题。用户证书内的签名,需要通过中间证书的公钥进行验签,中间证书内的签名,需要通过根证书的公钥进行验签。

所以用户拥有SSL证书时,必须也得通过拥有中间证书和根证书,才能验证SSL证书的可信任性。 

一般情况下可信的中间证书和根证书,都已经被安装到浏览器中了。

下面以一个真实的ssl证书进行说明:

双击打开,可以看到证书的颁发者(中间证书),证书有效期。

只有根证书和中间证书 是浏览器 认可可信任的证书,用户的SSL证书才没问题。

查看已安装的中间证书:

cmd命令下:输入certmgr.msc 

 查看已安装的根证书:

scx_link
关注
专栏目录
什么是 HTTPS证书信任?自己给自己发行不行?
hebiwen95的博客
08-06 3586
HTTPS 就是在 TCP 和 HTTP 之间加了一个 SSL 或者叫 TLS 层,实现了加密、身份认证、防篡改的功能。为了增加随机性,每次都要生成密钥来做加解密,传输这个密钥需要用到非对称加密的公私钥机制。公钥加密的内容只有私钥能解开,防止被窃取。私钥只有一个人有,所以加密的内容可以用作身份认证,也就是签名。对内容做 hash,然后私钥签名,就能做到完整性校验,防止被篡改。但是如何保证拿到的公钥一定是对方的,这是个复杂的问题。...
PKI(公钥基础设施)之证书信任(数字证书
FunFei123的博客
05-07 4053
1 介绍 前面的“证书之什么是数字签名?”简单科普了一下为什么要使用证书。其实这些以及后面要科普的都是整个公钥基础设施PKI(Public key infrastructure)体系中一部分。下面介绍什么是数字证书信任证书是一个有序的证书列表,包含SSL证书证书颁发机构(CA)证书,使接收方能够验证发送方和所有CA是否值得信任或路径以S...
【学习笔记】SSL证书安全机制之证书
最新发布
Taki_UP的博客
09-06 1191
本篇介绍了证书,从根证书,中间证书,到服务器证书,阐明了证书的原理,并给出示例
信任证书
mengshi12的专栏
08-26 527
信任证书
证书是如何打通信任的?
weixin_34144848的博客
05-27 510
HTTPS通过证书来验证远程服务器是否合法。这就带来一个问题,我们怎么知道这个证书是合法的呢?如果证书是假的,那岂不是落入圈套了么。 证书路径: 我们通常在查看证书的详细信息时,可以查看证书的路径。如下图: 这是alipay的证书,可以看到,它由“Symantec Class 3 Secure Server CA – G4”颁发。而“Symante...
证书
技术的学习与积累是个技术活
09-08 1441
原文接:http://baike.baidu.com/view/2164670.htm ==============================================================================================
数字证书信任
glowd的专栏
04-25 3656
介绍 前面的“证书之什么是数字签名?”简单科普了一下为什么要使用证书。其实这些以及后面要科普的都是整个公钥基础设施PKI(Public key infrastructure)体系中一部分。下面介绍什么是数字证书信任 证书是一个有序的证书列表,包含SSL证书证书颁发机构(CA)证书,使接收方能够验证发送方和所有CA是否值得信任或路径以SSL证书开头,中的每个证书都由中下一个证书标识的...
跨CA信任解决方案:基于网关的证书信任传播机制
"基于网关的证书信任的传播机制,主要探讨了在PKI环境中,如何解决不同证书授权中心(CA)之间的信任问题。作者杜航航和龙毅宏提出了一种面向应用的解决方案,即利用网关传播证书信任,以实现跨CA的信任。 在...
保护公钥的证书证书信任
weixin_34326179的博客
07-03 385
2019独角兽企业重金招聘Python工程师标准>>> ...
Net Framework 4.6.2,无法建立到信任根颁发机构的证书证书下载安装说明
09-25
安装.Net Framework 4.6.2,下载了离线包,安装时出现“无法建立到信任根颁发机构的证书”,意思是还要联网。 我另外找了下,实际上是要安装一个根证书。解决方案如下(因无法贴接,可百度搜索“mamicode.com 4.6.2 无法建立到信任根颁发机构的证书”): 1.下载证书:MicrosoftRootCertificateAuthority2011.cer 2.开始→运行→MMC 3.文件→添加删除管理单元 (Ctrl+M) 4.证书→计算机账户(其他的都保持默认,无限下一步) 5.回到窗体,展开:证书→受信任的根证书颁发机构→证书 6.右击展开菜单,所有任务→导入 7.剩下的,就是选择你下载好的cer文件,然后无限下一步了。
什么是证书?其工作原理又是什么
安信SSL证书
03-04 5747
  证书是什么?证书是用于在公钥基础结构(PKI)的证书颁发机构(CA)之间建立信任关系。信任关系建立在根CA,中间CA和安全套接字层SSL证书之间的层次结构角色和关系。      实际上,为了识别SSL证书信任因素,浏览器必须验证更多细节。这些详细信息不过是经过了更多审查的证书而已。该证书列表从根证书到最终浏览器,代表SSL证书。      接下来,我们将提供SSL证书的组成部分,来深刻的了解证书:      证书是由:根证书、中间证书、用户证书组成的一条完整证书信任      只有当整个
什么是证书
展望、进击
04-18 695
在数字世界中,证书是确保通信安全和数据完整性的关键结构。它构建了一个从受信任的根证书颁发机构(CA)到目标服务器证书信任路径。本文将详细解释什么是证书,它是如何工作的,以及为什么它对保障网络安全至关重要。🌐🔍
证书的基本原理
sky8336的博客
02-05 4990
证书的基本原理 证书: 由一串数字证书接而成 1、数字证书 数字证书: 用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。 由 CA(Certifacate Authority) 负责签发, 关键内容: 颁发者、证书有效期、使用者组织、使用者公钥 等信息。 PKI(Public Key Infrastructure) 规范体系,包含: 数字证书格式定义 密钥生命周期管理 数字签名及验证 问题: CA 是如何签发一张证书? 使用者如何验证证书?
SSL证书不完整(或不被客户端信任)问题,填坑
零度的博客专栏
04-28 6504
一、SSL证书信任过程: 浏览器的安装包里,保存着一些它信任的根证书(公钥)。 证书发行商们为了安全,通常会将这些根证书对应的私钥保存在绝对断网的金库里。在金库里用这些根私钥,签发一些“中级”证书,这些中级证书的私钥拥有签发再下一级证书的权限。这些中级私钥被安装到在线服务器上,通过签发网站证书来赚钱。一旦这些服务器被黑,发行商就可以利用金库里物理隔离的根证书私钥,可以签发吊销令,消灭这些中级...
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值