总结证书扩展和证书分类

最新推荐文章于 2023-05-06 15:37:03 发布
最新推荐文章于 2023-05-06 15:37:03 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: 网络工程 文章标签: 证书 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justinzengTM/article/details/104094661
版权

自签名证书

签发后的CA证书可以进行扩展,分为私有扩展和标准扩展,私有扩展针对的是自签名证书,即由用户自己签发的证书,而非CA机构签发的,一般浏览器也不会集成有字签名证书的根证书,所以访问这类网站时,浏览器会提示给证书是不安全的,可能是伪造的。当然用户也可以选择信任该证书,然后继续TLS/SSL的握手过程,完成握手后,TLS/SSL仍然提供数据加密等完整性保护。自签名证书通常是内部使用,或者用在测试环境里,根据证书能否被吊销,又分为自签名私有证书和自签名CA证书,自签名私有证书是无法吊销的,而自签名CA证书可以吊销,这里不详细展开。

 

证书的标准扩展

回到证书扩展,对自签名证书进行的扩展称为私有扩展,对于标准的由CA机构签发的证书进行扩展为标准扩展。可扩展项有很多,SAN扩展,密钥标识符,密钥用法和基本约束等。

SAN扩展

       SAN扩展,即Subject Alternative Name,用户可选择名称。subjectAltName属性项包含了IP地址,域名和电子邮件地址等,且这些属性的值可以不止一个,例如域名,拿域名来举例,在CA证书里,一张证书被多个域名拥有,则要在使用者Subject子项里放入一个主域名,然后在SAN扩展中放入其他的域名,

最低0.47元/天 解锁文章
大力海棠
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
介绍一下 X.509 数字证书中的扩展项 subjectAltName
henter的专栏
06-09 1万+
在 RFC 5280《Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile》中定义了 X.509 公钥数字证书证书撤销列表的内容和格式。 在 X.509 编码格式的数字证书中,使用 Issuer 子项标明证书的颁发者,I...
X509证书扩展(Extensions)
最新发布
展望、进击
04-18 530
在数字安全领域,X.509证书扩展(Extensions)扮演着至关重要的角色,提供了证书定制化的可能性,以适应不同的安全需求和策略。本文将详细探讨X.509证书中的扩展功能、它们的种类及其在保证网络安全中的重要性。🔒🌟
证书拓展域(1)
清涵
03-07 1482
本项列出了由颁发CA认可的证书策略,这些策略适用于证书以及关于这些证书策略的任选的限定符信息。证书策略拓展包含了一系列策略条目信息条目,每个条目都有一个oid和一个可选的限定条件。这个可选的限定条件不能改变策略的定义。qualifier 为枚举常量本项只用于CA证书。它列出了一个多个OID对,每对包括一个issuerDomainPolicy和一个subjectDomaimPolicy。
关于X.509V3公钥证书扩展
天岸马的专栏
06-24 5083
一般人对证书的其它各项比较熟悉,但对它的扩展项却比较陌生一些。那么这些扩展项都有什么作用呢?事实上,这些扩展项共有如下几类:   ◆Authority密钥标识符—证书所含密钥的唯一标识符,用来区分同一证书拥有者的多对密钥。   ◆密钥使用—一个比特串,指明(限定)证书的公钥可以完成的功能或服务,如:证书签名、数据加密等。   ◆扩展密钥使用—由一个或多个对象标识符(OIDs)组成,可以说明证书密钥
X.509证书详解
抽象的螺旋
01-03 1936
X.509证书
使用CryptoAPI获取证书扩展属性之一:“基本约束”
密码开发者
08-24 4403
介绍如何使用CryptoAPI解析CA证书、获取“基本约束”扩展属性。
行业分类-设备装置-基于证书的端到端密钥交换方法.zip
08-27
总结来说,基于证书的端到端密钥交换方法是保障网络通信安全的重要手段,尤其在设备装置和行业分类的环境中,它可以确保数据的机密性和完整性,防止敏感信息泄露。理解和实施这种技术对于维护网络安全至关重要。
数字证书格式及应用201910.pptx
10-23
**1.9 数字证书分类** 根据应用和功能的不同,数字证书可以分为多种类型,如服务器证书、客户端证书、代码签名证书、电子邮件证书等,每种类型的证书在网络安全中都有其特定的作用。 总结,数字证书是公钥密码技术...
电子商务概论知识点总结.pdf
11-12
- 可拓展性:易于扩展新的业务和服务。 - 普遍性:无地域限制,全球可达。 - 虚拟性:在线交易,无需实体店铺。 - 交互性:消费者和商家可以直接交流。 - 公平竞争:互联网降低了市场准入门槛。 - 低成本:...
行业分类-设备装置-基于椭圆曲线高效匿名的无证书多接收者签密方法.zip
09-12
多接收者签密(Multi-Recipient Signature)进一步扩展了签密的概念,使得一个消息可以被加密并签名,以便多个预定义的接收者可以独立解密和验证。这样的设计提高了信息分发的效率,同时确保每个接收者的隐私得到...
行业分类-设备装置-多操作系统平台和移动支付设备的网银U盾及其工作方法.zip
08-17
总结来说,多操作系统平台和移动支付设备的网银U盾技术是金融行业适应移动互联网发展趋势的重要创新。它通过硬件加密和软件适配,确保了用户在各种设备上的交易安全。随着技术的不断进步,未来我们有望看到更便捷、...
通过OpenSSL获取证书扩展属性之一:“基本约束”
密码开发者
08-24 7810
介绍如何使用OpenSSL获取证书的“基本约束”扩展属性。
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
PKCS10证书请求-rfc2986
liudong200618的博客
05-06 422
csr pkcs10
常见证书密钥格式与标准
salahi的专栏
02-22 2282
作为一个加密开发者,一定要熟悉证书密钥的各种格式、编码与标准。证书密钥后缀推荐 1. x509 证书后缀推荐 .crt 2. pem 密钥后缀推荐 .pem 3. 普通 密钥后缀推荐 .key
数字证书:签名证书&加密证书
weixin_44535758的博客
05-25 8836
数字证书:签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
X.509 数字证书中的扩展项 subjectAltName
sky527759的博客
04-10 980
介绍一下 X.509 数字证书中的扩展项 subjectAltName
对称加密算法总结 – 流密码与块密码
大力海棠的博客
11-25 9738
随机数 在对称加密的流密码算法和块密码算法中,都需要生成随机的密钥流,明文通过密钥加密得到密文,所以随机数生成算法显得十分重要,它决定加密密钥,密钥决定了加密算法的安全性。 随机数的类型分有三种,伪随机数生成器,密码学伪随机数生成器和真正的随机数生成器,前两者生成随机数通过软件实现,真正的随机数生成器通过硬件实现。 1、伪随机数生成器:软件实现,随机性。 2、密码学伪随机数生成器:软件实现...
java 获取证书扩展属性
05-26
要获取证书扩展属性,可以使用 Java 中的 X509Certificate 类。下面是一个简单的示例代码,演示如何获取证书扩展属性: ```java import java.security.cert.X509Certificate; import java.security.cert.CertificateParsingException; import java.util.Collection; public class CertificateExtensionExample { public static void main(String[] args) throws Exception { X509Certificate cert = // 从文件或流中加载证书 Collection<String> exts = cert.getExtensionOIDs(); if (exts != null) { for (String oid : exts) { String extValue = cert.getExtensionValue(oid); // 处理扩展属性值 } } } } ``` 在上面的示例中,首先获取证书的所有扩展 OID(Object Identifier),然后遍历这些 OID,使用 `getExtensionValue` 方法获取每个扩展的属性值。注意,`getExtensionValue` 方法返回的是字节数组,需要根据扩展类型进行解析。 需要注意的是,有些扩展属性可能需要特殊处理,例如 Subject Alternative Name 扩展属性。对于这样的扩展属性,可以使用 `X509Certificate` 类提供的专门方法来获取其值,例如 `cert.getSubjectAlternativeNames()` 方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值