令牌 证书 受信证书 初级理解

最新推荐文章于 2021-11-29 21:34:47 发布
最新推荐文章于 2021-11-29 21:34:47 发布
阅读量591 收藏 1
点赞数
分类专栏: 令牌 证书
令牌(一般都指受信令牌,指的是可以在机构可以换证书的,这个证书可以是普通证书或者授权证书(oauth2.0的就可以认为是授权证书,第三方使用这个令牌获取用户的授权证书,进行相应操作))
证书(证书,指的是可以证明一个合法的访问者(可以是自然人,也可以是机构证书))
授权,其中受信证书指的是:
1、要么签过名的证书,这种证书指的是证书是合法的,不会被篡改过,可是持有人是不能被证明是合法的,需要走ssl/tls等安全传输,可以被认为不会被泄露的情况下是认为可信的。

2、要么该证书的签发机构或者组织经过验证后,该证书不会外漏,只会证明该证书证明的事情。
这种情况下一般是拿令牌来换取证书,这种情况指的是自然人不会持有证书,只会持有令牌,而在第三方拿到令牌后,是可以通过一定手段通过令牌拿到与之对应的证书,进行有效操作。

客户端(自然人)
可持有令牌或者签名证书(这种情况下需要可以保证证书在传递过程中不会泄露)
服务端(组织机构)
验证签名后的证书或者根据令牌到颁发机构或者组织去验证该令牌对应的受信证书。

这是初级理解。
这些理解后有助于一些安全类开源项目的源码理解。
kokiafans
关注
专栏目录
全国计算机技术与软件专业技术考试----(中级资格/工程师)各资格证详细介绍
liqixing081543233的专栏
03-06 9327
软件设计师  能根据软件开发项目管理和软件工程的要求,按照系统总体设计规格说明书进行软件设计,编写程序设计规格说明书等相应的文档;组织和指导程序员编写、调试程序,并对软件进行优化和集成测试,开发出符合系统总体设计要求的高质量软件;具有工程师的实际工作能力和业务水平。  软件设计师考试大纲  一、考试说明  1.考试目标  通过本考试的合格人员能根据软件开发项目管理和软件工程的要求,按照系统总体
CISSP-OSG-要点总结梳理
小虫先生的博客
10-19 2502
CISSP-OSG-各章节要点总结梳理
RFC8705-OAuth 2.0双向TLS客户端身份验证和证书绑定访问令牌
Jessechanrui的博客
12-22 1774
RFC8705-OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens 摘要 本文档描述了OAuth客户端身份验证和证书绑定访问和刷新令牌使用X.509证书的双向传输层安全(TLS)身份验证。OAuth客户端基于自签名证书或公钥基础设施(PKI),使用相互TLS为授权服务器提供了一种身份验证机制。为OAuth授权服务器提供了一种将访问令牌绑定到客户端的双向TLS证书的机制,并且为OAuth保..
ADFS令牌解密,令牌签名证书到期处理
weixin_43840252的博客
12-27 1155
ADFS除了通信证书那张公网加密证书需求外,还有一张令牌解密,一张令牌签名证书需求,这两张证书通常是创建时候带的自签,默认一年有效期。今天突然发现要到期了,于是处理一下: 做两张99年自签: New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -S...
token令牌认证与数字签名认证区别
weixin_38359571的博客
10-29 2983
token令牌认证 解决问题:免密登录。 应用场景:前后台分离项目的场景。 内容:当输入账户和密码登录成功后,服务器端会生成一个token 作用:服务器端会将生成的token传送给客户端,以后每次客户端每次发出请求时,都会携带这个token令牌。 分类:明文令牌和密文令牌(通过公钥加密的令牌)。 数字签名 解决问题:防止数据被篡改。 应用场景:服务期间数据传输保障数据不被篡改。 内容:密钥的加密串...
彻底搞懂JWT令牌
传智燕青
05-08 639
什么是JWT? JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。 JWT令牌的优点 1、jwt基于json,非常方便解析。 2、可以在令牌中自定义丰富的内容,易扩展。 3、通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高。 JWT令牌结构 JWT令牌由Header、Payload、Sig
SANGFOR_SSL_v6.8_2015年度渠道初级认证培训01_基本功能介绍.ppt
09-20
1. **多种认证方式**:SANGFOR SSL VPN提供了多种认证方式组合,包括静态密码、动态令牌、数字证书等,以实现比网银更高的安全级别。 2. **主从帐号绑定**:这是一种专利技术,将SSL VPN账号与应用系统账号强制绑定...
SANGFOR_SSL_v7.0_2016年度渠道初级认证培训06_EasyConnect使用说明配置.ppt
09-20
【SANGFOR SSL v7.0 2016年度渠道初级认证培训06_EasyConnect使用说明配置】 本文将详细介绍深信服公司的SANGFOR SSL v7.0中的EasyConnect客户端的使用和配置,帮助用户理解如何通过EasyConnect进行SSL(Secure ...
互联网金融信息系统身份认证技术框架_V1.0.rar
09-07
3. 数字证书与公钥基础设施(PKI):公钥加密技术是互联网金融中常用的身份认证手段,通过数字证书验证用户身份,证书由权威的证书颁发机构(CA)签发,包含用户的公钥和身份信息。 4. 生物特征认证:随着科技的...
windows让自签证书受信任(自签根证书受信任就行了)设置
修也
01-18 2万+
输入:mmc->控制台
https信任证书的三种方式
热门推荐
瑞军的博客
05-24 3万+
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了   证书信任的过程:   证书的信任是通过代理的方式进行信任(NSURLConnection和NSURLSession两种方式进行信任) 客户端信任证书的过程: 1.当客户端要访问服务器的时候,服务器向客户端发送受保护的信任证书 2.客户端判断是否对客户端发送的证书进行信任,...
令牌简介及原理(Token)
岁月净好
11-29 1万+
令牌(Token)就是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求时属于哪一个用户的.它允许你不提供密码或其他凭证的前提下,访问网络和系统资源.这些令牌将持续存在于系统中,除非系统重新启动.   令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌(Access Token)表示访问控制操作主题的系统对象;密保令牌(Security token),又叫作认证令牌或者硬件令牌,是一种计算机身份校验的物理设备,例如U盾;会话令牌(Session
获取并配置对 AD FS 令牌签名证书令牌解密证书
通信的詹詹的
05-05 1286
令牌
更换ADFS3.0的SSL 证书
weixin_30888707的博客
07-31 485
最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任的证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。 A 替换ADFS3.0的证书 1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区) 2 新的证书必须是pfx格式...
ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7425
第一步首先将证书导入,必须是带私钥的证书; 在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限 证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书都更新一下当在添加令牌证书时会报下图提示,用powershell改下即可 最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
windows远程桌面无法访问智能卡/令牌卡/数字证书的限制
pjxxlpsj的专栏
04-20 1万+
<br />经过2-3周工作空闲时间,解决了windows7下面远程桌面中无法访问令牌卡/智能卡的问题。<br /> 现象是:通过windows远程桌面,任何智能卡如:工商银行优盾/各行业数字证书等设备,无法找到,也就无法实现网上在线支付了。同时,使用智能管理/令牌卡管理程序,无法找到对应的读卡器。(例如:在本地桌面正常情况下,工商银行捷德优盾管理程序应该显示6个读卡器,在远程桌面上仅看到两个,且无论插卡与否均不能读出设备。)。<br /> 设置远程桌面将智能卡设备共享到远程,可以在管理程序中看
ADFS 概念与基本开发介绍 (1)
Nista的空间
10-13 1万+
(如您转载本文,必须标明本文作者及出处。如有任何疑问请与我联系 me@nap7.com) ADFS 相关开发技术的中文资料相对匮乏,之前再弄这个东西的时候搞的比较辛苦,因此总结此文档,以解后人之忧。 本文会首先介绍与联合身份验证有关的概念及相关的系统设计意图,随后会对 ADFS 联合身份验证的配置过程、结构及处理流程进行阐述。然后会基于已有的系统提出一个支持多 ADFS 联合身份验证的改进实例,并
证书令牌,公钥,私钥
最新发布
07-05
证书令牌、公钥和私钥都是信息安全中常见的概念: 1. **根证书**(Root Certificate):它是数字证书链中的最高级别证书,由受信任的认证机构(CA)签发。根证书用于验证其他证书的有效性和颁发者的身份,相当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值