SSL证书笔记

最新推荐文章于 2023-05-26 15:41:26 发布
最新推荐文章于 2023-05-26 15:41:26 发布
阅读量631 收藏
点赞数
分类专栏: 服务器 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flower_CSDN/article/details/100555255
版权

文章目录

X509证书结构

在这里插入图片描述

数字证书中主题(Subject)中字段的含义

转载:https://blog.csdn.net/baidu_36649389/article/details/78115638

一般的数字证书产品的主题通常含有如下字段:
公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名或IP地址;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;
单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称;
证书申请单位所在地:
所在城市 (Locality) 简称:L 字段
所在省份 (State/Provice) 简称:S 字段
所在国家 (Country) 简称:C 字段,只能是国家字母缩写,如中国:CN
其他一些字段:
电子邮件 (Email) 简称:E 字段
多个姓名字段 简称:G 字段
介绍:Description 字段
电话号码:Phone 字段,格式要求 + 国家区号 城市区号 电话号码,如: +86 732 88888888
地址:STREET 字段
邮政编码:PostalCode 字段
显示其他内容 简称:OU 字段

证书链

转载:https://www.freebuf.com/column/207777.html

下面是我自己导出的百度的证书链pem文件头之前的内容

百度三级证书

ubject=C = CN, ST = beijing, L = beijing, OU = service operation department, O = "Beijing Baidu Netcom Science Technology Co., Ltd", CN = baidu.com

issuer=C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G2

百度二级证书

subject=C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G2

issuer=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA

百度根证书

subject=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA

issuer=C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA

bat貌似都是用的GlobalSign CA

openssl生成多级证书

转载:https://www.cnblogs.com/lzpong/p/10450293.html

其他网站ssl证书–导出,转换

从浏览器设置-高级-管理证书 进去可看到证书信息,然后导出证书。
但是从这里打开的证书不是根证书,从url栏点击锁图标查看证书这个看到的才是证书链,点复制文件导出证书。
导出时,不导出私钥
在这里插入图片描述
p7b转pem格式

OpenSSL> pkcs7 -inform der -in alibaba.p7b -out alibaba_read.p7b
OpenSSL> pkcs7 -print_certs -in alibaba_read.p7b -out alibaba_readable.cer

Pem转crt

openssl x509 -outform der -in full_chain.pem -out your-cert.crt

Pem转cer

openssl x509 -outform der -in xxx.pem -out yyy.cer

获取证书的指纹

转载:https://blog.51cto.com/dashdotdash/1963485

openssl x509 -fingerprint -in cerfile.crt

若是报无法读取文件,那么极有可能是未指定格式,可尝试如下

openssl x509 -fingerprint -in cerfile.crt -inform PEM
openssl x509 -fingerprint -in cerfile.crt -inform DER

若是需要指定显示SHA1或者SHA256算法编码的指纹信息,则追加参数

openssl x509 -fingerprint -sha1 -in cerfile.crt
openssl x509 -fingerprint -sha256 -in cerfile.crt
秋小苒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 安装 SSL 证书,配置文件各个参数的含义
qq_42899518的博客
11-13 1万+
常见参数 ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端 ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。 ssl_session_timeout : 客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。 sl_session_cache shar...
制作SSL证书
qq_38191833的博客
10-01 520
准备工具 安装keytool(jdk自带)、openssl、nginx、web服务 有两种方法生成数字证书,一种是用JDK带的keytool,另一种是用openssl。 我们将利用openssl完成以下表格内容: 完成项 输出文件 CA服务器根证书 cacert.pem 证书 服务器证书 servercert.pem 证书serverkey.pem 私钥 客户端证书 cli...
MySQL创建用户带SSL认证,并且有SUBJECT和ISSUER的时候,报错[Note] X509 subject mismatch:
csdn's blog
06-09 1万+
1 简单的SSL是OK的: 用简单的SSL的验证,分配帐号 mysql> GRANT ALL PRIVILEGES ON test.* TO 'test'@%· IDENTIFIED BY 'test'REQUIRE SSL; 然后在客户端登陆: [aaaaaaaaaaa@XXnintmydbc000ctl ssl]$ /opt/mysql/product/mysql/bin/mys...
https、ssl证书基本信息、证书
taejaysc的博客
09-03 1603
https、ssl证书基本信息、证书证书版本概要证书的工作原理证书验证级别证书结构证书字段证书扩展字段证书种类CA证书中间证书服务器证书证书证书版本概要 ​ X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sing-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书证书吊销清单、属性证书证书路径验证算法等证书标准。 ​ X.509
SSL证书ssl证书有什么作用?)
cdjiyuntx的博客
05-26 308
2、组织验证证书(Organization Validation, OV):这种类型的证书除了验证域名的有效性外,还验证了申请者的组织身份信息,如组织名称、注册地址等。SSL证书的作用是验证网站的身份,并加密在客户端和服务器之间传输的数据,以防止被未经授权的第三方恶意获取或篡改。一般来说,对于普通网站,域名验证证书已足够提供基本的安全保护,而对于商业和电子商务网站,组织验证证书或扩展验证证书可能更合适,因为它们提供了更高级别的身份验证和用户信任度。证书包含了网站的域名、组织信息以及证书颁发机构的数字签名。
什么是公用名Common Name
lz7955823的专栏
10-17 1万+
公用名Common Name 本文转自[记录无限:www.gluoo.cn]. 公用名(Common Name)一般来讲就是填写你将要申请SSL证书的域名 (domain)或子域名(sub domain)。   例1:打算为“chinassl.net”申请SSL证 书,那这个公用名(Common Name)就要填写“chinassl.net”,而不能填写 “www.ch
自己颁发SSL证书
InJra_p的博客
05-06 2423
本机如何模拟CA机构,构建SSL证书 安装openssl 用OpenSSL生成SSL证书 打开openssl.exe 安装盘符>>OpenSSL-Win64>>bin>>openssl.exe 输入命令并按回车键 genrsa -des3 -out server.key 2048 此时让你输入密码 密码输入后不会显示,两次密码...
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 HTTP:// 会自动跳转到 HTTPS://;另一种是 SSL 证书配置在 Nginx ...
SSL 笔记1
08-03
SSL(Secure Sockets Layer)协议是一种...在实际应用中,服务器可能需要配置SSL证书,客户端则需要信任这些证书,以确保安全的通信环境。同时,SSL还支持会话恢复,允许重新建立的连接快速进入安全状态,提升效率。
Tomcat双向认证SSL证书
08-16
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
android测试SSL笔记
12-21
首先,Android系统与服务器之间的SSL证书类型可能存在差异。Android系统默认使用的是BKS类型的KeyStore,而服务器可能使用其他类型的证书,例如JKS或PKCS12。因此,当尝试连接自签名或者非受信任的服务器时,Android...
数字证书中主题(Subject)中字段含义
热门推荐
09-27 1万+
数字证书中主题(Subject)中字段含义 一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名或IP地址;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;
SSL协议
LIRUN的博客
10-17 3739
SSL证书的说明 什么是SSL证书 SSL证书全称为安全套接层协议 (Secure Sockets Layer) 证书,是遵守SSL安全套接层协议的服务器数字证书。它通过加密算法,将HTTP明文传输变成HTTPS暗文传输。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。 SSL证书展现形式 SSL证书通常是一个以.cer为后缀的配置文件。例如...
SSL证书原理讲解
wy818的专栏
02-09 4748
SSL证书原理讲解 - 2240930501 - 博客园一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的https://www.cnblogs.com/dinglin1/p/9279831.html 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Author
SSL协议体系结构
Lce的专栏
03-05 5589
SSL原理及应用(1)SSL协议体系结构 SSL(Secure Sockets Layer ,安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。由Netscape研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,确保数据在网络上的传输过程中不会被截取及窃听。 当前几乎所有浏览器都支持SSL,但是支持的版本有所不同。从图8-1中可以看到,
SSL协议详解
zhangge3663的博客
12-10 344
背景介绍      最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher...
安卓手机抓包-安装证书fidder抓包
flower_CSDN的博客
10-14 3407
本人手机:华为noval 1,电脑安装fidder软件 链接:https://pan.baidu.com/s/1AgkttIpIC99u0XIakbOYWw 提取码:pcbr 我安装的fidder4 2,设置fidder Tools–>Options–>Connections 允许远程计算机连接,不设置的话,到后面会出现:手机网络设置代理后无法上网的情况 Tools–>Options–>HTTPS 勾选Decrypt HTTPS traffic 不设置的话,后面手机安装证书时会出
weblogic 培训笔记
最新发布
12-27
我了解了如何优化应用程序和服务器的性能,并且学会了如何配置SSL证书、访问控制和安全认证等功能。 通过这次WebLogic培训,我不仅获得了对WebLogic服务器的深入了解,还掌握了许多实用的技能和经验。我相信这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值