数字证书相关问题整理总结

佟格湾

于 2025-03-17 18:14:05 发布

阅读量2k

点赞数 82

分类专栏：信息安全文章标签：网络安全 web安全

本文链接：https://blog.csdn.net/czhmx/article/details/146321418

版权

信息安全专栏收录该内容

11 篇文章

订阅专栏

六、浏览器为什么会自动转到Https版本的网站？

七、采用Https通讯时客户端与服务端的交互过程

八、采用Https通讯时客户端与服务端交互过程所采用的加解密机制说明

九、根证书过期了怎么办？

十、主流的根CA有哪些？

十一、怎么自己制作数字证书并应用？

一、什么是数字签名

数字签名（Digital Signature）是一种用于验证数据完整性和发送者身份的加密技术。它通过使用发送者的私钥对消息或文档进行签名，接收方可以使用发送者的公钥来验证签名的真实性。

主要步骤：

生成摘要：发送方首先使用哈希函数（如SHA-256）生成消息的摘要。哈希函数的作用是将任意长度的消息转换为固定长度的哈希值（摘要）。这个过程是单向的，即从摘要无法反推出原始消息。
签名摘要：发送方使用其私钥对生成的摘要进行加密，生成数字签名。由于私钥是唯一的，只有持有该私钥的人才能生成有效的签名。
附带签名：将数字签名与原始消息一起发送给接收方。接收方不仅收到消息本身，还会收到附加的数字签名。
验证签名：接收方使用发送方的公钥解密数字签名，并重新计算消息的摘要。然后比较两个摘要是否一致。如果一致，则说明消息未被篡改且确实来自声称的发送方。

示例：

假设Alice要向Bob发送一封电子邮件，并希望确保邮件的完整性和真实性。她会执行以下步骤：

使用SHA-256生成邮件内容的哈希值。
使用她的私钥对该哈希值进行加密，生成数字签名。
将邮件内容和数字签名一起发送给Bob。
Bob接收到邮件后，使用Alice的公钥解密数字签名，得到原始的哈希值，并重新计算邮件内容的哈希值。如果两者一致，则确认邮件未被篡改且确实来自Alice。

二、有了数字签名，为什么还需要数字证书？

尽管数字签名能够验证消息的完整性和发送者的身份，但它依赖于公钥的安全分发。为了确保公钥确实属于声明的实体，需要一个可信的第三方来验证和签发公钥，这就是数字证书的作用。

数字证书的作用：

绑定身份：数字证书将公钥与持有该公钥的实体（如个人、组织或设备）的身份绑定在一起。证书中包含公钥、颁发者信息、有效期等重要信息。
信任链：通过证书颁发机构（CA）签发和验证证书，建立信任链。客户端可以通过验证证书链中的每一个证书，直到找到一个预装在客户端信任存储中的根证书。
吊销管理：数字证书可以通过CRL（Certificate Revocation List，证书吊销列表）或OCSP（Online Certificate Status Protocol，在线证书状态协议）机制进行吊销管理，防止被盗用的证书继续被使用。
扩展用途：数字证书还可以包含扩展字段，指定证书的特定用途（如仅限服务器认证、代码签名等），从而进一步增强安全性。

示例：

假设Alice想向Bob证明她的公钥确实是她的。Alice可以请求一个受信任的CA签发一张数字证书，证书中包含她的公钥和身份信息。Bob在接收到Alice的公钥时，可以通过验证该证书来确认公钥确实属于Alice，而不是某个冒充者。

三、数字证书简介

数字证书（Digital Certificate），也称为公钥证书（Public Key Certificate），是一种用于验证公钥所有者身份的电子文档。它在互联网和各种网络通信中扮演着至关重要的角色，特别是在确保数据传输的安全性和完整性方面。

主要组成部分：

颁发者（Issuer）：签发该证书的证书颁发机构（CA）。通常是一个受信任的第三方机构，负责验证申请人的身份并签发证书。
主体（Subject）：证书持有人的信息，包括姓名、组织、电子邮件地址等。这些信息用于标识证书的所有者。
有效期：证书的有效起始日期和结束日期。证书在有效期内才被认为是有效的。
公钥信息（Subject Public Key Info）：包含证书持有人的公钥及其算法。公钥用于加密数据或验证签名。
签名值（Signature Value）：由CA使用其私钥对证书内容进行签名生成的值，用于验证证书的真实性和完整性。客户端可以使用CA的公钥验证签名。

类型：

SSL/TLS证书：用于网站的身份验证和HTTPS加密通信。确保用户访问的是正确的网站，并保护数据传输的安全性。
代码签名证书：用于验证软件发布者的身份，并确保下载的软件没有被篡改。用户可以通过验证签名来确认软件的来源和完整性。
电子邮件证书：用于安全地发送和接收加密电子邮件。确保邮件内容的保密性和完整性。
客户端认证证书：用于验证客户端的身份，常用于企业内部网络访问控制。确保只有授权用户才能访问敏感资源。

四、客户端是如何完成数字证书验证的？

客户端在与服务器建立HTTPS连接时，需要对服务器发送的数字证书进行一系列验证，以确保其真实性和有效性。

验证步骤：

接收证书：客户端从服务器接收到一个或多个数字证书（通常是一个证书链）。服务器不仅发送自己的终端证书，还可能发送中间证书，以便客户端能够逐级验证整个证书链。
检查证书格式：客户端解析证书内容，提取必要的信息，如颁发者、主体、公钥、有效期等。这些信息用于后续的验证步骤。
验证证书链：客户端检查每个证书是否由可信的上级CA签发，直到找到一个预装在客户端信任存储中的根证书。典型的证书链结构如下：
1. 服务器证书：由中间CA签发，绑定到具体的服务器或服务。
2. 根证书：由顶级证书颁发机构（Root CA）签发，通常已经预装在客户端的信任存储中。
3. 中间证书：由根CA或另一个中间CA签发，用于扩展信任链。
检查有效期：客户端确保当前时间在证书的有效期内。如果证书已过期或尚未生效，则验证失败。
验证证书签名：客户端使用上级CA的公钥验证下级证书的签名，确保证书未被篡改。例如，客户端使用中间CA的公钥验证服务器证书的签名，再使用根CA的公钥验证中间证书的签名。
检查吊销状态：客户端通过CRL或OCSP查询证书是否已被吊销。如果证书已被吊销，则验证失败。
检查扩展字段：客户端检查证书的扩展字段，确保证书的用途符合预期。例如，某些证书可能仅限用于服务器认证或代码签名。
域名匹配：客户端检查证书中的CN（Common Name）或SAN（Subject Alternative Name）是否与实际访问的域名匹配。这一步骤确保客户端正在与正确的服务器通信，而不是与冒充的服务器。

五、中间证书与证书链

中间证书是证书链中的一个关键部分，用于扩展信任链，减少根CA直接签发终端证书的风险。

证书链结构：

根证书（Root Certificate）：由顶级证书颁发机构（Root CA）签发，通常预装在客户端的信任存储中。根证书是最顶层的信任点，其他所有证书都依赖于它的信任。
中间证书（Intermediate Certificates）：由根CA或另一个中间CA签发，用于扩展信任链。中间证书的存在可以减少根CA直接签发大量终端证书的风险，并提高系统的可扩展性和灵活性。
终端证书（End-entity Certificate 或 Server Certificate）：由中间CA签发给具体的实体（如服务器、个人用户等），用于身份验证和加密通信。

验证过程：

客户端首先检查服务器证书：客户端首先检查服务器证书是否由某个中间CA签发。如果服务器证书是由中间CA签发的，客户端需要获取相应的中间证书来进行验证。
查找并验证中间证书：客户端使用中间证书1中的公钥验证服务器证书的签名。然后检查中间证书1是否由另一个中间CA（如中间CA2）签发。使用中间CA2的公钥验证中间证书1的签名。
查找并验证根证书：最终，客户端需要找到一个由其信任的根CA签发的证书。使用根CA的公钥验证中间证书2的签名。检查根证书是否在其信任存储中。

示例：

假设我们有一个典型的证书链如下：

服务器证书：由中间CA1签发，绑定到 example.com。
中间证书1：由中间CA2签发，签发给中间CA1。
中间证书2：由根CA签发，签发给中间CA2。
根证书：由根CA签发，预装在客户端的信任存储中。

在这个例子中，服务器会将以下证书发送给客户端：

服务器证书
中间证书1
中间证书2

客户端按照上述步骤逐级验证每个证书的签名，直到找到一个受信任的根证书为止。

六、浏览器为什么会自动转到Https版本的网站？

当用户在浏览器中输入 http://xx.com 而不是 https://xx.com，但最终仍然能够访问到 HTTPS 版本的网站，这是通过以下机制实现的：

1. HTTP 重定向

a. 初始请求：用户在浏览器地址栏中输入 http://xx.com 并按下回车键。浏览器向 http://xx.com 发送 HTTP 请求。

b. 服务器响应：Web 服务器接收到这个 HTTP 请求后，返回一个 301 或 302 重定向响应，指示客户端重新发起一个 HTTPS 请求。例如，服务器可能会返回以下 HTTP 响应头：

- 301 Moved Permanently：表示这是一个永久重定向，建议客户端以后直接使用新的 URL。
- 302 Found：表示这是一个临时重定向，客户端应暂时使用新的 URL。

c. 浏览器重定向：浏览器接收到这个重定向响应后，自动发起一个新的 HTTPS 请求，加载 https://xx.com。

2. HSTS（HTTP Strict Transport Security）

尽管 HTTP 重定向可以确保用户访问 HTTPS 版本的网站，但它依赖于用户的第一次 HTTP 请求。为了进一步增强安全性，许多网站还会启用 HSTS（HTTP Strict Transport Security）机制。

HSTS 的工作原理：

a. HSTS 头部：当用户首次通过 HTTPS 访问网站时，服务器会在响应头中添加一个名为 Strict-Transport-Security 的字段。例如：

         - max-age：指定该策略的有效时间（以秒为单位）。在这个时间段内，浏览器将强制所有对该域名的请求都使用 HTTPS。
         - includeSubDomains（可选）：指示该策略也适用于该域名的所有子域名。
         - preload（可选）：表示该站点已加入 HSTS 预加载列表（稍后解释）。

b. 浏览器行为：一旦浏览器接收到这个头部，它将在接下来的 max-age 时间段内记住该策略。之后，即使用户尝试通过 HTTP 访问该网站，浏览器也会自动将其转换为 HTTPS 请求，而不会发送原始的 HTTP 请求。

3. HSTS 预加载列表

为了进一步提升安全性，Google 维护了一个名为 HSTS Preload List 的列表。这个列表包含了那些明确声明希望被预加载的 HSTS 站点。这些站点的 HSTS 策略会在浏览器安装时就已经内置，因此即使用户从未访问过该站点，浏览器也会自动使用 HTTPS 进行连接。

加入 HSTS 预加载列表：

要将你的网站加入 HSTS 预加载列表，你需要满足以下条件并在 HSTS 头部中包含 preload 参数：

配置 HSTS：确保你的网站已经启用了 HSTS，并且设置了足够长的 max-age（通常至少一年）。
提交申请：访问 HSTS Preload List Submission 页面，填写相关信息并提交申请。

一旦批准，你的网站将被加入预加载列表，所有支持该功能的浏览器都会自动使用 HTTPS 连接到你的网站。

七、采用Https通讯时客户端与服务端的交互过程

HTTPS 通讯的过程涉及多个步骤，确保数据传输的安全性和完整性。

1. 客户端发起请求

用户在浏览器地址栏中输入 https://xx.com，浏览器向服务器发起 HTTPS 请求。此时，客户端会启动TLS握手过程。

2. 服务器发送证书链

服务器将包含服务器证书和所有必要的中间证书的证书链发送给客户端。这些证书用于验证服务器的身份，确保客户端正在与正确的服务器通信。

3. 客户端验证证书链

客户端按照前面提到的验证步骤，逐级验证证书链，直到找到一个受信任的根证书。如果验证成功，客户端将继续进行下一步；否则，会显示警告信息或终止连接。

4. 密钥交换

如果证书验证成功，客户端生成一个随机的会话密钥，并使用服务器的公钥对其进行加密后发送给服务器。只有拥有相应私钥的服务器才能解密这个会话密钥。
服务器使用其私钥解密接收到的会话密钥。

5. 安全通信

双方使用这个会话密钥进行对称加密通信，确保数据传输的安全性和完整性。对称加密比非对称加密效率更高，适合大量数据的加密。

八、采用Https通讯时客户端与服务端交互过程所采用的加解密机制说明

HTTPS 通讯主要依赖于非对称加密和对称加密两种机制来确保数据的安全性。

1. 非对称加密（Asymmetric Encryption）

密钥交换：
- 客户端生成一个随机的会话密钥，并使用服务器的公钥对其进行加密后发送给服务器。只有拥有相应私钥的服务器才能解密这个会话密钥。这种机制确保了密钥的安全分发。
签名验证：
- 客户端使用服务器的公钥验证服务器证书的签名，确保证书未被篡改。这种机制确保了服务器身份的真实性。

2. 对称加密（Symmetric Encryption）

会话密钥：
- 客户端和服务器使用相同的会话密钥进行加密和解密通信。对称加密比非对称加密效率更高，适合大量数据的加密。
加密通信：
- 双方使用会话密钥对所有后续的数据进行加密和解密，确保数据传输的安全性和完整性。常见的对称加密算法包括AES（Advanced Encryption Standard）和DES（Data Encryption Standard）。

TLS（Transport Layer Security传输层安全协议） 握手过程：

客户端Hello：
- 客户端向服务器发送一个“Client Hello”消息，包含支持的TLS版本、加密套件列表以及一个随机数（用于生成会话密钥）。
服务器Hello：
- 服务器选择一个支持的TLS版本和加密套件，并返回一个“Server Hello”消息，包含选择的版本、加密套件和一个随机数。
服务器证书：
- 服务器发送其数字证书链，供客户端验证其身份。
服务器密钥交换（可选）：
- 如果选择了某些加密套件，服务器可能会发送额外的密钥交换信息。
客户端验证证书：
- 客户端验证服务器的证书链，确保服务器身份的真实性。
客户端密钥交换：
- 客户端生成一个随机的会话密钥，并使用服务器的公钥对其进行加密后发送给服务器。
变更密码规范：
- 客户端和服务器分别通知对方它们将开始使用新生成的会话密钥进行加密通信。
加密通信：
- 客户端和服务器使用会话密钥进行加密通信，确保数据传输的安全性和完整性。

九、根证书过期了怎么办？

当根证书到期时，会对数字证书验证过程产生影响，但现代的公钥基础设施（PKI）设计了一些机制来应对这些问题。

应对措施：

更新根证书：
- 操作系统和浏览器更新：大多数操作系统和浏览器会定期更新其内置的信任存储，包含最新的根证书。如果某个根证书即将到期，CA通常会提前发布新的根证书，并通过操作系统和浏览器的更新机制将其分发给用户。
交叉签名：
- 交叉签名技术：在旧的根证书到期之前，CA可以使用新的根证书对现有的中间证书进行签名，确保在过渡期内客户端仍然能够验证证书链。
- 示例：假设旧的根证书A即将到期，CA发布了一个新的根证书B。CA可以使用新的根证书B对中间证书进行签名，并同时继续使用旧的根证书A对同一中间证书进行签名。这样，在过渡期内，客户端既可以使用旧的根证书A，也可以使用新的根证书B来验证证书链。
延长中间证书的有效期：
- 延长中间证书有效期：有时，CA可能会延长中间证书的有效期，使其超过根证书的到期时间。这样，即使根证书到期，只要中间证书仍然有效，客户端仍然可以通过其他途径（如交叉签名）完成验证。

十、主流的根CA有哪些？

全球有许多知名的根证书颁发机构（Root CA），以下是其中一些主流的根CA：

DigiCert：提供多种类型的数字证书，包括SSL/TLS证书、代码签名证书等。
GlobalSign：提供广泛的数字证书服务，支持企业和个人用户。
Comodo（现为 Sectigo）：提供多种安全解决方案，包括SSL证书、邮件证书等。
Symantec（现为 DigiCert 的一部分）：曾是全球领先的网络安全公司之一。
Let's Encrypt：免费提供SSL/TLS证书，广泛应用于中小型网站和个人博客。
- 当

十一、怎么自己制作数字证书并应用？

使用 OpenSSL 制作自签名证书是一个常见的任务，特别是在开发和测试环境中。以下是详细的步骤和解释，帮助你生成自签名证书并应用到你的服务器上。

1. 安装 OpenSSL

首先，确保你已经安装了 OpenSSL。如果你还没有安装，可以根据你的操作系统进行安装：

a. Linux：大多数 Linux 发行版默认安装了 OpenSSL。如果没有，可以使用包管理器安装：

b. macOS：macOS 默认安装了 OpenSSL。如果没有，可以通过 Homebrew 安装：

c. Windows：可以从 OpenSSL 官方网站 下载并安装适用于 Windows 的 OpenSSL 版本。

2. 生成私钥

私钥是用于加密数据的密钥，必须妥善保管。生成私钥的命令如下：

-out server.key：指定输出文件名为 server.key。
2048：指定密钥长度为 2048 位。更长的密钥提供更高的安全性，但也会增加计算开销。

3. 生成证书签名请求（CSR）

证书签名请求（CSR）是向证书颁发机构（CA）申请数字证书时使用的文件。即使你是自己签发证书，也需要生成 CSR 文件。

在执行此命令后，系统会提示你输入一些信息：

Country Name (2 letter code)：国家代码，例如 CN（中国）或 US（美国）。
State or Province Name (full name)：省份名称。
Locality Name (eg, city)：城市名称。
Organization Name (eg, company)：组织名称。
Organizational Unit Name (eg, section)：部门名称。
Common Name (e.g. server FQDN or YOUR name)：服务器的完全限定域名（FQDN），例如 example.com 或 localhost。
Email Address：联系人电子邮件地址。