TLS初探(2)证书简介

2018年07月29日 23:03:29 阅读数 531

      证书可以理解为签发方信息、拥有者信息、公钥以及签名(由签发方私钥签名)的集合(当然还有额外信息)。校验证书是否可信,实际就是检验该证书是否是由合法的签发方签发,验证的方法就是首先通过签发方信息找到对应的签发方证书,利用签发方证书中的公钥去校验签名是否正确。

       从上述验证方法可以看出,实际上证书是否可信是由其签发方的证书来进行校验的,而签发方的证书的可信是由上一层签发方的证书来校验的,如此就形成一条证书链,而最顶层的就是常说的根证书。此外有也许会问如果浏览器中找不到签发方证书怎么办?而且签发方确认是可信的,此时在TLS协商的时候,可以下发证书链。       

       随便搜一下TLS证书,会出现一大堆关键字:X.509, p12, pfx, pkcs, pem, csr, cer, crt, jks, crl等,这么繁杂一下就让人想从入门到放弃了,不过还是耐心梳理一下。

(一)X.509

      X.509就是一个广泛应用的数字证书标准,简单来说就是定义了数字证书里面包含哪些字段,如何存储,可以参照一下RFC5280;协议中定义的参数都是采用DER编码(X.690),DER编码可以理解为一种TLV(Tag Length Value)格式编码。

       以一个实际的证书内容为例,如下所示:

Certificate:

    Data:

        Version: 3 (0x2)              //表示为X509 v3版本证书

        Serial Number: 1 (0x1)   //序列号,签发时需保证同一签发方所签发的每个证书都一个唯一的Serial Number

    Signature Algorithm: sha256WithRSAEncryption  //签名算法,先进行SHA256摘要后,使用签发方私钥进行RSA加密

        Issuer: C=CN, ST=JS, L=NJ, O=Dreamer, OU=Dreamer, CN=Dreamer  //签发方DN(Distingushed Name),见后续说明

        Validity  //证书有效期

            Not Before: Jul 29 14:02:13 2018 GMT

            Not After : Jul 26 14:02:13 2028 GMT

        Subject: C=CN, ST=JS, O=Dreamer, OU=JM, CN=*.dreamer.com //证书拥有方DN(Distingushed Name)

        Subject Public Key Info:  //证书公钥信息

            Public Key Algorithm: rsaEncryption

                Public-Key: (1024 bit)

                Modulus:

                    00:c5:b8:68:a2:9c:bd:11:0c:83:34:a2:97:a5:8e:

                    72:75:2a:bc:f4:75:fc:d0:a3:47:7d:e4:6b:4f:ed:

                    dd:79:7c:0f:ce:6e:e7:d2:7d:10:cd:e8:07:56:34:

                    58:e3:2b:2e:c9:e3:7f:ae:27:2d:f7:a3:17:6f:dd:

                    65:d7:f8:4f:d0:be:9c:3b:9b:ea:ed:86:d2:19:67:

                    81:60:53:64:c9:d1:be:17:7d:5d:7f:cc:58:1d:b6:

                    e1:51:0d:ba:32:ac:4d:73:a4:fc:8f:6a:79:f9:44:

                    25:03:b6:1c:3e:0f:e9:b8:36:b1:07:07:59:54:40:

                    d7:2c:52:ab:68:fe:ed:e2:6f

                Exponent: 65537 (0x10001)

        X509v3 extensions:  //v3版本扩展信息

            X509v3 Basic Constraints:  

                CA:FALSE  //表示证书拥有方是否是CA机构,可签发证书,如为True,则还可以添加一个pathLengthConstraint来显示签发链的长度

            Netscape Comment: 

                OpenSSL Generated Certificate

            X509v3 Subject Key Identifier: //证书拥有方密钥ID,对于CA: TRUE时需要加入此扩展

                67:30:EE:FB:39:A4:92:56:9C:1A:E8:94:10:A4:3B:EA:EC:2E:04:9E

            X509v3 Authority Key Identifier: //证书签发方所对应密钥ID,用于签发方的公钥查找(特别是存在多个密钥时)

                DirName:/C=CN/ST=JS/L=NJ/O=Dreamer/OU=Dreamer/CN=Dreamer

                serial:A0:09:E3:A9:D2:C1:86:7C

            X509v3 Subject Alternative Name: //证书拥有方的别名,此处用户多域名证书的签发

                DNS:*.example.com, DNS:*.jm.com

    Signature Algorithm: sha256WithRSAEncryption //证书签名信息

         91:db:9b:0c:9b:6e:68:24:d3:2f:3a:67:b5:c0:6c:f0:c8:4c:

         f8:87:86:93:eb:fc:dc:ef:dc:7b:2e:2c:0e:7b:52:23:4d:de:

         d9:69:a8:ee:ae:aa:14:04:ca:1a:03:87:fe:11:60:fe:16:8f:

         87:9d:9e:d0:3a:be:33:03:f6:25:8a:10:37:f8:90:9d:67:5c:

         36:a6:1e:3c:59:d9:8f:eb:22:0e:f7:3c:7d:47:10:9b:0b:03:

         f0:8c:70:b0:3c:40:c6:5d:cc:6b:ba:40:ce:89:04:c7:3c:be:

         af:bd:1d:94:6b:83:39:29:74:de:12:fc:63:0d:0f:39:31:3b:

         48:fd

除了上述的注释说明外,需要补充的几点如下:

  1. Subject和Issuer均为DN格式,常见格式:C=国家, ST=省市, L=区县市, O=组织机构, OU=组织单位, CN=通用名称。
  2. DN是证书链查找的关键,验证是会根据Issuer的DN去匹配签发方的证书,具体的匹配方法是比较DN的数量以及各DN参数值,相对来说还是比较严格的
  3. DN中的CN通用名称一般表现为域名,如需支持子域名,例如abc.server.com, bcd.server.com,可使用泛域名形式*.server.com
  4. Subject Alternative Name扩展字段可用于多域名证书,后续将会具体介绍多域名证书的签发。

(二)证书编码格式(DER&PEM)

       X.509中说明证书各个字段编码均适用DER格式进行编码,最终实际上整个证书就是一个纯二进制格式文件,那PEM编码又是什么格式呢?

       按照网上普遍说法,X.509有DER和PEM两种编码格式,其实这种说法个人认为有点歧义,实际上这两种编码格式并不在一个层面上。前面说过DER一种纯二进制TLV格式的编码协议,那PEM是否也是一种类似TLV的键值型的编码格式呢?其实PEM并没有去处理X.509的内部参数,而是在X.509进行DER编码之后,对二进制数据进行了BASE64编码,然后加上文件头尾即可,如下所示

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

       具体区分DER还是PEM也很简单,打开有乱码的是DER格式文件,打开类似上面格式的就是PEM格式证书文件。

(三)证书相关扩展名

        扩展名是比较容易误导人的地方,除了.der或.pem后缀外,还有以下常见后缀:

  • crt:常见于*nix系统,大多是PEM编码,也可能是DER编码
  • cer:常见于Windows系统,大多是DER编码,也可能是PEM编码
  • key:用户存放密钥信息,和证书一样,可能是DER编码,也可能是PEM编码;可参照PKCS#1(RFC8017)查看其具体字段和定义;但密钥明文存储方式有所危险,一般可以使用PKCS#8格式(RFC5958)进行密钥的加密,即设置一个提取密钥
  • csr:证书签发请求,其实与证书内容相似,但不包含签发方信息,签发方根据CSR并添加自身的签发信息,从而生成证书文件,详情可参照(PKCS#10 RFC2314)
  • pfx/p12:实际上就是将证书和私钥一并打包成一个文件,并且设置“提取密码”
  • jks/keystore/truststore: 一般常见于JAVA相关应用,实际上也是和p12类似,将证书和私钥一并打包并设置“提取密码”,至于keystore和truststore只是概念上的区别,keystore一般用户表示用户或服务器证书,而truststore一般表示CA证书。

    想要深入研究的童鞋可以看一下PKCS协议族,上述的key、csr、pfx/p12等都是该协议族中定义的相应扩展。后续将会结合本次内容讲解以下证书生成。

展开阅读全文
还能输入1000个字符

SSL/TLS证书概述

11-16 阅读数 388

每次配置HTTPS或者SSL时,都需要指定一些cacert,cert,key之类的东西,他们的具体作用是什么呢?为什么配置了他们之后通信就安全了呢?怎么用openssl命令来生成它们呢?程序中应该如何... 博文 来自: u010931295的博客

TLS证书生成过程

03-13 阅读数 1164

TLS证书生成:http://blog.csdn.net/abcd1101/article/details/71512809TLS握手:http://www.ruanyifeng.com/blog/2... 博文 来自: phachon的博客

SSL证书/TLS证书是什么

01-29 阅读数 4940

A.SSL协议与TLS是什么?它们的功能是什么?答:SSL(SecuritySocketLayer)是一种广泛运用在互联网上的资料加密协议;TLS是SSL的下一代协议。透过它我们可以:1.在互联网上传... 博文 来自: donghaixiaolongwang的博客

TLS初探(3)证书生成

07-30 阅读数 555

   上一节讲了各种证书的格式,在此基础上本次来探究一下证书的生成。本次使用openssl进行相应的证书管理,具体openssl的安装说明等基本知识就不在此赘述。    此次主要流程就是先生成一个自签... 博文 来自: jjxojm的专栏

TLS初探(4)多域名证书

07-30 阅读数 689

    在“TLS初探(2)证书简介”中提过,如想使用泛域名,可在SubjectDN(DistingushedName)的CN(CommonName)中使用*通配符,例如*.abc.com。而如果想使... 博文 来自: jjxojm的专栏

HTTPS CA证书TLS建立过程

09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书、TLS建立的过程,简单画了个图
下载

Https、SSL/TLS以及证书入门

06-05 阅读数 2090

HTTPShttps是基于TLS/SSL的安全套接字应用层协议,除了传输层进行加密外,其它与常规HTTP协议基本保持一致。所以此处主要介绍后面的TLS/SSL和证书。TLS/SSLTLS是传输层安全协... 博文 来自: phantom_111的博客

SSL/TLS 双向认证(一) -- SSL/TLS工作原理

08-04 阅读数 3万+

本文部分参考:https://www.wosign.com/faq/faq2016-0309-03.htmhttps://www.wosign.com/faq/faq2016-0309-04.htmh... 博文 来自: 乐呵乐呵

kubernetes学习:3.创建tls证书和秘钥

04-01 阅读数 1684

kubernetetls证书和秘钥传输k8s各组件之间的通信可以使用http方式,但是为了安全起见,生产环境需要使用https方式通信,所以我们需要生成tls证书进行加密传输。构建环境再次介绍下我们本... 博文 来自: linux_player_c(系统&开发)

TLS/SSL 协议详解 (25) https双向认证及常见问题总结

09-09 阅读数 3959

预备知识https://blog.csdn.net/mrpre/article/details/77867063http://blog.csdn.net/mrpre/article/details/7... 博文 来自: Protocol/Linux Kernel/ Optimization

使用C语言开发OpenSSL中TLS证书的校验

05-31 阅读数 1380

使用C语言开发OpenSSL中TLS证书的校验开发环境ubuntu16.04WSL(Windows10内建的Linux系统)Libssl-dev(openssl的库)Clion开发环境的搭建WSL环境... 博文 来自: iMakar的专栏

使用自签名证书进行TLS

10-26 阅读数 2009

自签名证书将创建并存储在密钥生成过程中指定的密钥库中,并应由签名证书替换。使用自签名证书需要生成和分发证书并为证书建立明确的信任。使用自签名证书获取TLS/SSL配置的证书,用于非生产或测试环境。创建... 博文 来自: storm_fury

TLS 证书和秘钥

01-09 阅读数 89

#创建CA配置文件mkdir/root/sslcd/root/sslcfsslprint-defaultsconfig>config.jsoncfsslprint-default... 博文 来自: 易拉罐子

2、k8s集群手动部署笔记之自签TLS证书

07-09 阅读数 796

哪些组件需要证书?组件需要使用的证书etcdca.pemserver.pemserver-key.pemflannelca.pemserver.pemserver-key.pemkube-apiser... 博文 来自: maggie_up

基于 openssl 生成用于 SSL 和 TLS 的数字证书

10-03 阅读数 3637

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证... 博文 来自: 菠萝大数据梦工厂(Free World)

Kubernetes 的证书认证

09-20 阅读数 4873

今天让我们聊聊Kubernetes的公私钥和证书认证。本文内容会提及如何根据需要对CA、公私钥进行组织并对集群进行设置。Kubernetes的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安... 博文 来自: Kubernetes中文社区

证书和SSL或TLS

12-09 阅读数 297

本篇说明如下问题:1、证书是啥,有哪些内容?2、证书编码及格式?3、证书如何用?4、tomcat如何启用SSL?5、keystore是什么keytool有何用?1、什么是证书   一个证书包含(当前证... 博文 来自: sky_ground的博客

TLS/SSL 协议详解(6) SSL 数字证书的一些细节1 证书验证

09-06 阅读数 1766

 证书关系到了SSL的众多安全性,比如身份认证,密钥交换。所以有必要单拉出一章来讲证书。本章完善一下前几节中的身份认证的一些缺点。 首先,通过前面讲解,我们知道,证书需要几个重要的字段。例如“拥有者”... 博文 来自: Protocol/Linux Kernel/ Optimization

Golang的TLS通信,证书文件使用.

04-26 阅读数 2755

packagemainimport( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "io/io... 博文 来自: JieLinDee的专栏

OpenSSL及证书服务 ;邮件TLS/SSL加密通信

07-30 阅读数 609

1:OpenSSL及证书服务1.1问题本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作:使用OpenSSL加密/解密文件搭建企业自有的CA服务器,为颁发数字证书提供基础环境1.2方案使用两... 博文 来自: Rio520的博客

tls拦截证书,导致每次都要信任一遍目标网站证书

02-17 阅读数 190

sslinterceptor证书有些公司为了ssl证书一致就包了一层proxy的证书,必须下载这个证书到客户端才可以完成https访问。真的很麻烦。先标记下,这个需要在模拟器里安装这个proxy的证书... 博文 来自: MungerY

微信小程序提示SSL证书https、TLS版本必须大于1.2的问题

04-12 阅读数 2437

微信小程序与第三方服务器通讯的域名的几个必要条件1、加ssl证书,也就是https://~~~2、HTTPS服务器的TLS版本支持1.2及以下版本,一般就是1.0、1.1、1.2要同时支持这三个版本,... 博文 来自: milli236的博客

python关于SSL/TLS认证的实现

12-02 阅读数 4348

最近有个客户端的需求是和服务端建立安全的链路,需要用ssl双向认证的方式实现。刚开始的时候被各种证书认证搞得晕乎乎-_-,花了好长时间才理清思路实现需求,所以写下这篇文章记录分享。接下来先介绍下啥是S... 博文 来自: vip97yigang的专栏

Android Wi-Fi EAP-TLS/EAP-PEAP/EAP-TTLS(扩展认证协议)简介

07-23 阅读数 4855

1扩展认证协议英语:ExtensibleAuthenticationProtocol,縮寫為EAP,是一个在[无线网络][0]或點對點連線中普遍使用的认证框架。它被定义在RFC3748中,并且使RFC... 博文 来自: 回眸^_^已劃句點

mosquitto mqtt tls 认证

09-25 阅读数 1793

TLS和SLL简介SSL/TLS协议提供的作用。认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。制作CA证书SSL在... 博文 来自: yuhaiyang457288的专栏

windows wifi tls认证分析

04-25 阅读数 1086

1.开启rsa日志:netshrassettracing*ENABLED2.入网日志文件为:c:\windows\tracing\ 博文 来自: madding

SSL/TLS 协议简介与实例分析

06-10 阅读数 1470

作者:drinkey以前读RFC时总结的一篇文章,主要介绍了SSL/TLS协议的相关知识,包括协议本身以及简单的密码学概念,以及用实例解析了HTTPoverSSL的协商过程,在最后简要列出了SSL的安... 博文 来自: sdulibh的专栏

x-pack 功能介绍及配置传输层安全性(TLS / SSL)

05-22 阅读数 2934

破解x-pack6.0及更新许可x-pack功能使用:功能名称文件配置格式适用组件图形展示xpack.graph.enabled只使用于kibana组件报表统计pack.reporting.enabl... 博文 来自: wfs

TLS安全的docker registry —— 自签名证书 安装

06-06 阅读数 5217

自签名dockerregistry安装记录安全的Dockerregistry,包含Authentication,ACL,TLS等,不安全的,包括,只有签名的(TLS)的认证,和完全开放的。以下是安装D... 博文 来自: XuYongshi02的专栏

SSL/TLS双向认证实现(JAVA、TOMCAT)

07-26 阅读数 622

双向认证,客户端和服务端都会互相认证,即双发之间要证书交换证书生成需服务端和客户端都生成证书,并进行证书交换(通常是服务端将server.cer发送给客户端,客户端将client.cer发送给服务端,... 博文 来自: self_examination的专栏

如何解决docker的tls(ssl)证书过期问题

03-18 阅读数 304

问题现象:[root@localhost~]#dockerimagepullxxx.com.cn/centos7Usingdefaulttag:latestErrorresponsefromdaemo... 博文 来自: sskywatcher的博客

CA数字证书服务;邮件TLS/SSL

08-02 阅读数 480

一、CA数字证书服务   192.168.4.171.1什么是CA?1.2数字证书的作用?1.3什么是PKI根证书  CA服务器的证书数字证书 应用服务器的证书搭建CA服务器:1 部署证书签发环境:配... 博文 来自: Rio520的博客

SSL/TLS单向双向认证原理

07-26 阅读数 4603

最近在搞一个项目,其中要用到安全传输,研究了下SSL/TLS单向双向认证。1.SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证2.SSL/TLS双向认证:客户端和服务端都会... 博文 来自: self_examination的专栏

使用wireshark观察SSL/TLS握手过程--双向认证/单向认证

11-11 阅读数 5万+

SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程。这个过程实际上产生三个随机数:clientrandom,serverrandom,pre-mastersecret。前两个... 博文 来自: NowOrNever

K8S集群tls证书管理

08-31 阅读数 395

在前文介绍的k8smaster高可用实践方案中,需要对kube-apiserver的证书进行更新,加入VIP和从节点的IP,然后重新下发证书。回顾K8S集群整个搭建过程中,最容易让人懵圈的也就是配置证... 博文 来自: weixin_34292959的博客

TLS初探(5)TLS示例与证书互认证(Node.js)

08-02 阅读数 145

(一)代码分析本章旨在通过实际Node.JS代码进行之前所说的证书与TLS简单内容的确认,废话不多直接上代码,首先看服务器端代码:consthttps=require('https');constfs... 博文 来自: jjxojm的专栏

Golang httptls 通信,带证书请求小实例

04-27 阅读数 2953

packagewgetimport( "crypto/tls" "crypto/x509" "io" "net/http" "os")funcclient(rootCa,rootKeystring)*... 博文 来自: JieLinDee的专栏

HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书

04-09 阅读数 9024

前言Apple从2016年逐步要求HTTPS,SSL相关证书等,上月的JSPatch封杀更是引起广大开发者的注意,整体来说多是为了安全考虑,那么SSL证书是硬需,考虑到上一篇:HTTPS时代已来,老司... 博文 来自: 韩俊强的博客

HTTP HTTPS SSL/TLS 数字签名与数字证书的那些事

12-09 阅读数 174

待续 博文 来自: china1988s的专栏

FreeSWITCH中配置支持TLS连接

11-15 阅读数 437

为保证SIP信令的安全传递,可通过TLS连接以保证SIP数据传输的安全;若要保证媒体数据的安全,则需要开启srtp。FreeSWITCH通过OpenSSL提供了对TLS的支持,为支持TLS连接需要创建... 博文 来自: 农家小舍

在KVM中设置TLS证书认证TCP和VNC连接(填坑版)

09-14 阅读数 460

本文是一篇散文今天我们就来说一下KVM的安全配置KVM的安全实现有很多类型比如用SSH来连接KVM管理器但是SSH这个方法有个不好的地方就是没法对我们的VNC加密或者就是我们这里的TLS配置既然涉及到... 博文 来自: isinstance的博客

给自己的网站上传SSL证书——letsencrypt证书与TrustAsia DV SSL CA证书

08-07 阅读数 798

letsencrypt证书一开始我的网站是安装了WDCP面板的WordPress的个人博客,直接登录进入服务器后台的WDCP面板,找到我之前用这个面板创建的站点列表,最开始的SSL处显示为“否”,为未... 博文 来自: Snoopied的博客

JDK升级导致TLS证书认证失败

09-08 阅读数 2808

使用证书进行TLS证书认证报以下错误:Causedby: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExce... 博文 来自: chris的专栏

golang TLS 服务端生成

10-11 阅读数 133

 openssl的安装、生成秘钥证书可以参考如下文章http://my.oschina.net/ysh3940/blog/464208生成一个证书server-cert.pem,一个私钥server-... 博文 来自: tflasd1157的博客

教程:将 Amazon Linux 上的 Apache Web 服务器配置为使用 SSL/TLS

09-21 阅读数 960

因为原文即是中文,所以在此不做更多的解释,只在本文中描述遇到的问题,具体解决方案请查看原文。原文地址:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/U... 博文 来自: jason_hou的博客

Android与Windows Socket通信,TLS双向认证

08-15 阅读数 520

Android与WindowsSocket通信,TLS双向认证Android设备作为客户端,与PC服务端进行双向认证、基于TLS1.2协议socket通信。证书制作CA签发JKS转换BKS加密套件修改... 博文 来自: peterhu_112的博客

基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证

07-19 阅读数 4309

本文为参考网上其他博文搭建出服务器后的步骤记录,如有冒犯,请私信!!!目录...3第1章安装Mosquitto.41.1方法一:手动编译安装...41.2方法二:在Ubuntu下使用apt-get安装... 博文 来自: ty1121466568的博客

docker-client的HTTPS 使用证书登陆(openssl tls) 请求的具体实现

07-12 阅读数 1015

第一步:设置静态IP和DNS(后面生成证书时需要用到)设置IP和DNS主要在下面的配置文件中修改:#vi/etc/sysconfig/network-scripts/ifcfg-*具体的配置文件需要到... 博文 来自: 爱机械的假程序猿的博客

Postfix:转发邮件配置启用SSL/TLS

03-05 阅读数 6672

Postfix:转发邮件配置启用SSL/TLSPostfixVersion:[root@localhostpostfix]#postconf-d|grepmail_versionmail_versio... 博文 来自: test1280

带入gRPC:TLS 证书认证

10-07 阅读数 27

带入gRPC:TLS证书认证原文地址:带入gRPC:TLS证书认证项目地址:https://github.com/EDDYCJY/go...前言在前面的章节里,我们介绍了gRPC的四种API使用方式。... 博文 来自: weixin_34365417的博客

机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
mysql关联查询两次本表 native底部 react extjs glyph 图标 人工智能初探培训通知 麦子学院python开发初探

没有更多推荐了,返回首页