密码
文章平均质量分 85
HeavenMonkey
这个作者很懒,什么都没留下…
展开
-
Openssl X509 v3 AuthorityKeyIdentifier实验与逻辑分析
Openssl是X509的事实标准,目前主流OS或个别安全性要求较高的设计场景,对X509的证书链验证已经不在停留在只从数字签名校验了,也就是仅仅从公钥验签的角度,在这些场景中,往往还会校验AuthorityKeyIdentifier和SubjectKeyIdentifier的一致性,也即下级证书的AuthorityKeyIdentifier应该与上级证书的SubjectKeyIdentifier一致,这两个参数是X509 v3 extensions的范围。以上各种情况,均可以通过以下命令验证通过。原创 2023-11-15 14:22:17 · 1101 阅读 · 0 评论 -
X.509 V3证书的签发与验证
X509 V3基于BouncyCastle的生成方式,其中的一些小坑,以及利用openssl的证书链验证方式。原创 2022-11-21 18:01:07 · 3611 阅读 · 2 评论