安全证书

最新推荐文章于 2018-08-18 15:36:46 发布
最新推荐文章于 2018-08-18 15:36:46 发布
阅读量1.1k 收藏
点赞数
文章标签: string 数据结构 integer extension 算法 object 
windows下如何设置?
1. 运行Internet服务管理器。
  2. 选择默认Web站点,选定任意一个虚拟目录或站点下的个html、htm或asp文件。按右键,点击属性。 
  3. 选择文件安全性页,点击安全通讯选项的编辑按钮。 
  4. 选择访问此资源时需要安全通道复选框。它的3个选项如下: 
    a) 不接受客户证书 
    选择此项系统不会弹出客户身份验证对话框,用户没有证书也可以访问。 
    b) 接受证书 
    选择此项系统会弹出客户身份验证对话框,用户选择提交或不提交证书都可以访问。 
    c) 需要客户证书 
    选择此项系统会弹出客户身份验证对话框,并且用户必须提交有效的客户端证书,否则就不能访问相应的文
件或目录。 
  默认设置为不接受客户证书。 
  5. 点击确定。 
  6. 选定步骤2中所选取的文件,按右键,点击浏览。将会新开一个浏览器窗口,系统页面会提示使用https
以启用SSL。请将URL中的http开头部分改成https,然后刷新该页。如果该页能正确显示则表示服务器证书已经
启用了。

  X.509证书结构简介是用来描述数据结构及其编码的规则集,它广泛用于RFC(Request For Comments)文本

中的数据结构的描述。并对证书结构的公钥算法,公钥值进行了例证。
    
     X.509证书结构简介及实例
    
     一. ASN1(Abstract Syntax Notation One)简介
       ASN1(Abstract Syntax Notation One),抽象语法符号)是用来描述数据结构及其编码的规则集,它广泛用于

RFC(Request For Comments)文本中的数据结构的描述。X.509证书结构(RFC 2459)就是采用ASN1描述

和编码的。因此首先对ASN1的编码规则做一简介。
       在ASN1编码中,数据类型包括简单类型和结构类型。简单类型是不能再分解类型,如整型(INTERGER)

、比特串(BIT STRING)、字节串(OCTET STRING)、对象标示符(OBJECT IDENTIFIER)、日期型(UTCTime)等。结构类型是由简单类型和结构类型组合而成的,如顺序类型(SEQUENCE, SEQUENCE OF)、选择类型(CHOICE)、集合类型(SET)等。顺序类型的值由按给定顺序成员数据值组成;选择类型的

值由多个成员数据类型中的某一个值构成;集合数据类型由成员数据类型的一个或多个值构成。每一种类型都有

一个整数标记(TAG)来标识该类型。常用类型的TAG值如下:
    
     Table 1.1: Tags of class UNIVERSAL
    
     标记(TAG)  对应类型
     [UNIVERSAL 1] BOOLEAN
     [UNIVERSAL 2] INTEGER
     [UNIVERSAL 3] BIT STRING
     [UNIVERSAL 4] OCTET STRING
     [UNIVERSAL 5] NULL
     [UNIVERSAL 6] OBJECT IDENTIFIER
     [UNIVERSAL 8] EXTERNAL, INSTANCE OF
     [UNIVERSAL 12] UTF8String
     [UNIVERSAL 13] RELATIVE-OID
     [UNIVERSAL 16] SEQUENCE, SEQUENCE OF
     [UNIVERSAL 17] SET, SET OF
     [UNIVERSAL 18] NumericString
     [UNIVERSAL 19] PrintableString
     [UNIVERSAL 20] TeletexString, T61String
     [UNIVERSAL 21] VideotexString
     [UNIVERSAL 22] IA5String
     [UNIVERSAL 23] UTCTime
     [UNIVERSAL 24] GeneralizedTime
     [UNIVERSAL 25] GraphicString
     [UNIVERSAL 26] VisibleString, ISO646String
     [UNIVERSAL 27] GeneralString
     [UNIVERSAL 28] UniversalString
     [UNIVERSAL 29] CHARACTER STRING
     [UNIVERSAL 30] BMPString
     [UNIVERSAL 31]... reserved for future use
    
       不论是简单类型还是结构类型的值其编码都是由四个部分构成:类型标识字段,用来标识该值的类型;

长度字段,用来标识该值所占的字节数;值字段;结束标示字段。
       在类型标识字段中,使用类型的TAG来标识该类型,在证书中使用一个字节来表示。Bit8-bit7 用来标示 TAG 类型,bit6 标示是否为结构类型(1 位结构类型),bit5-bit1是类型的TAG值。如 SEQUENCE 类型,其TA

G类型位UNIVERSAL(00),属于结构类型(1),TAG值为16(10000) 所以其类型标示字段值为(00110000),即为0x30。
     长度字段,有两种编码格式。若长度值小于等于127,则用一个字节表示,bit8 = 0, bit7-bit1 存放长度值;若

长度值大于127,则用多个字节表示,第一个字节存放长度字段所占的字节数(<=127),并且bit8 = 1,其余字节

存放长度值。如果长度值不定用一个字节(0x80)表示。
       值字段,存放数据值,具体编码随值的数据类型不同而不同。
       结束标示字段,两个字节(0x0000),只有在长度值为不定时才会出现。
    
     二. X.509证书结构
     Certificate ::= SEQUENCE {
     tbsCertificate TBSCertificate, --证书主体
     signatureAlgorithm AlgorithmIdentifier, --证书签名算法标识
     signatureValue BIT STRING --证书签名算法值
     }
    
     TBSCertificate ::= SEQUENCE {
     version [0] EXPLICIT Version DEFAULT v1, --证书版本号
     serialNumber CertificateSerialNumber, --证书序列号,对同一CA所颁发的证书,序列号唯一标识证书
     signature AlgorithmIdentifier, --证书签名算法标识
     issuer Name, --证书发行者名称
     validity Validity, --证书有效期
     subject Name, --证书主体名称
     subjectPublicKeyInfo SubjectPublicKeyInfo, --证书公钥
     issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL, -- 证书发
     行者ID(可选),只在证书版本2、3中才有
     subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL, --证书主体ID(可选),只在证书版本2、3中才有
     extensions [3] EXPLICIT Extensions OPTIONAL --证书扩展段(可选),只在证书版本2、3中才有
     }
    
     Version ::= INTEGER { v1(0), v2(1), v3(2) }
    
     CertificateSerialNumber ::= INTEGER
    
     Validity ::= SEQUENCE {
     notBefore Time, -- 证书有效期起始时间
     notAfter Time } -- 证书有效期终止时间
    
     Time ::= CHOICE {
     utcTime UTCTime,
     generalTime GeneralizedTime }
    
     UniqueIdentifier ::= BIT STRING
    
     SubjectPublicKeyInfo ::= SEQUENCE {
     algorithm AlgorithmIdentifier, -- 公钥算法
     subjectPublicKey BIT STRING } -- 公钥值
    
     Extensions ::= SEQUENCE SIZE (1..MAX) OF Extension
    
     Extension ::= SEQUENCE {
     extnID OBJECT IDENTIFIER,
     critical BOOLEAN DEFAULT FALSE,
     extnValue OCTET STRING }

lei001
关注
ASN.1接口描述语言详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-27 2731
ASN.1对于大多数人来讲似乎很陌生,可能很多人没有听说过ASN.1,然而事实上它就应用在我们生活的周围。比如,欧洲和日本使用的移动电话基于TCAP消息协议的,TCAP消息协议中则采用的ASN.1描述的,使用了BER(BasicEncodingRules)编码规则,共同实现了移动电话的呼叫。可以说,在一部移动电话与另一部电话之间通信时,是ASN.1协助实现了两部话机间的呼叫。此外,ASN.1和编码规则还被联邦快递用于大量地传输信息;大公司如HP/IBM/SUN等,使用ASN.1描述其打印机作业管理的标准接。
ASN语法浅析
邹德强(CaesarZou)的专栏
03-15 9610
ASN.1抽象语法标识 ASN.1概述     抽象语法表示(标记) ASN.1(Abstract Syntax Notation One )一种数据定义语言,描述了对数据进行表示、编码、传输和解码的数据格式。网络管理系统中的管理信息库(MIB)、应用程序的数据结构、协议数据单元(PDU)都是用ASN.1定义的。 ASN.1优点: 通过如下的独立: ⑴ 独立于机器; ⑵独立于程序语言
再谈string类型
h_wlyfw的专栏
02-13 1014
string类型也是在标准库中定义的,可以看做特殊的容器,除了一些特殊的操作外,string类型提供与vector相同的操作。同时他还有自己独有的操作,这里只介绍string所独有的操作。与vector不同的是:string不能使用front、back和pop_back操作。 1、string的构造方法 /******************************/ string s1; s
ASN.1笔记——基本类型详述
sever2012的专栏
06-18 1万+
<!-- p {margin-bottom:0.21cm} --> ASN.1笔记——2 一.ASN.1基本类型 基本类型汇总表 类型 UNIVERSALTag 取值 BOOLEAN 1 TRUE,FALSE NULL 5 NULL
ASN.1探索 - 3 编码规则与传输语法(1 - BER)(转)
weixin_33716941的博客
02-15 444
转自: http://wmfbravo.blog.163.com/ 感谢: wmfbravo 3 编码规则和传输语法 本章主要介绍BER和PER两种编码规则及其衍生规则。 3.1 BER 3.1.1 基本规则 BER(Basic Encoding Rules)是ASN.1中最早定义的编码规则,在讨论详细编码规则时,我们是基于正确的抽象描述上。BER传输语法的格式一直是TL...
基于LTE的车联网无线通信技术 安全证书管理系统技术要求 - v1.1.1
04-13
### 基于LTE的车联网无线通信技术 安全证书管理系统技术要求 #### 1. 概述 本文档详细介绍了基于LTE的车联网无线通信技术中的安全证书管理系统的技术要求。该文档不仅为LTE-V2X的安全证书管理和相关交互流程提供了...
fiddler安全证书
10-11
首先,我们需要理解为什么Fiddler需要安全证书。HTTPS协议基于SSL/TLS加密,目的是确保数据传输的隐私和安全性。当浏览器与服务器进行HTTPS通信时,会进行一次“握手”过程,其中就包括验证服务器的数字证书。...
把Https网站中的安全证书导入到java的cacerts证书库中
03-18
以上就是关于“如何把HTTPS网站中的安全证书导入到Java的cacerts证书库”的主要知识点。通过这个过程,我们可以解决因Java不信任特定证书而引发的连接问题,确保应用程序能够正常访问需要的HTTPS服务。在实际的开发...
关于Apache 挂载安全证书教程 https 403问题解决
01-20
关于Apache 挂载安全证书教程 https 403问题解决 这是个很大的坑! 关于403问题点链接跳转 网上的教程基本上都没有具体详细写,研究了一下午 第一次写博客各位大佬请勿喷! 首先我们需要到获取证书,获取证书的方法...
免费 SSL 安全证书
01-29
### 免费 SSL 安全证书 #### 一、引言 随着互联网的快速发展,网络安全问题日益凸显。SSL(Secure Sockets Layer,安全套接层)证书作为一种重要的安全保障措施,被广泛应用于保护在线数据传输过程中的信息安全。...
CTFrameGetVisibleStringRange 分页问题
09-16 1085
利用CTFrameGetVisibleStringRange 分页问题 使用系统字体中文分页会出错,英文不会出问题,用 在 CTFramesetterCreateWithAttributedString 设置 中文字体就好了.
[基础知识]row类visible使用
weixin_30730053的博客
07-08 544
使用row的visibe属性,要反向遍历rowset,因为如果正向遍历,rowset是实时变化的,行号是错误的。正确代码如下: Local integer &k; For &k = &rsa.ActiveRowCount To 1 Step - 1 If All(&deptDescr) Then Local string &descr254 =...
你真的了解visible属性吗
天道酬勤 地道酬善 人道酬诚
02-26 6982
我的故事是这样的:某年某月的某一天,我正在自己的座位上调试代码,已经调试了很长时间,也找了好几个人一块调试,但是一直没有调试出来。代码大概是这样的:我在HTML中写了一个隐藏控件,然后在后台给这个控件赋值,然后在另外的页面使用这个控件上的数据,逻辑很简单,但是数据一直不能正确传递。
解决方法:该站点安全证书的吊销信息不可用。是否继续?
热门推荐
kevinhg的博客
03-26 26万+
使用IE登录邮箱、网银或者淘宝时经常会碰到“该站点安全证书的吊销信息不可用。是否继续?”等类似的信息提示安全警报。        一般出现这样的安全警报,用户不必过多的担心所处的网络环境对帐号密码造成威胁。这种情况只不过是一种突发性的系统认证错误,一般不会涉及到正真的所谓安全问题。那么出现类似情况的原因何在?细心的网友应该会发现网址上的链接方式是从http://链接方式变成了https://链接
生成ca证书生成方式
u013477619的博客
12-26 3466
参考 https://www.cnblogs.com/jmucv/articles/6721967.html 自定义证书的生成,能够保证https协议的使用。
安装myeclipse后,打开时弹出:“该站点安全证书的吊销证书不可用”,怎样解决?...
weixin_34192816的博客
04-14 382
安装myeclipse后,打开时弹出:“该站点安全证书的吊销证书不可用”,怎样解决? 1、当弹出“该站点安全证书的吊销信息不可用。是否继续?”的对话框时,点击“查看证书”,切换到“详细信息”TAB页,找到其“CRL分发点”的URL,复制下来,用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。   点击鼠标右键,选择“安装”...
jdk介绍
强子的博客
08-18 1万+
1、介绍   安装目录介绍:   bin:主要存放的是java的编译器、解析器等工具   jre:java runtime environment ——java运行时环境    jre/bin:java平台所使用的的工具或者可执行程序    jre/lib:jre在运行的时候需要的一些类库、属性设置、资源文件   lib:java开发工具要是用的一些类库,包含了...
C#实现安全证书签名与验签实用工具类
本篇代码示例介绍了如何在C#中使用安全证书生成签名和验签的过程,以实现第三方平台间的数据安全通信。具体场景是用户在第三方购物平台完成交易后,支付平台发送消息给商户,商户需要验证消息的完整性和真实性后才能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值