数字证书基础-X.509协议

最新推荐文章于 2025-03-25 15:46:12 发布
最新推荐文章于 2025-03-25 15:46:12 发布
阅读量6.7k 收藏 12
点赞数 2
分类专栏: 网络安全 文章标签: 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaoxiangui/article/details/80604125
版权
本文深入探讨X.509数字证书的基础知识,包括证书状态查询、证书实体、PEM、证书类型、证书链的构建及验证,以及在ePDG中的应用。详细阐述了证书链的概念、获取颁发者的方式,以及不同存储格式。同时,文章还对比了不同算法的性能特点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数字证书的两个基本概念

1. 公钥加密,私钥解密;私钥签名,公钥验签。

2. 根证书应该被无条件信任,根证书通过可靠途径获得。

1. 证书状态查询

提供证书回收状态查询的两种机制:

1.OCSP --online certficate status protocol (rfc2560)Firefox3 缺省就是使用OCSP协议。

2.CRLs --certificate revocation lists

2. X.509中的实体

end entity

CA:certification authority

RA:registeration authority, CA申请证书之间,需要先向RA注册。

CRL Issuer:代替CA发布CRLs

repository:存储证书和CRL

3. PEM

PEM: InternetPrivacy Enhanced Mail (PEM)

PEM中的架构:

第一层:IPRA,level-1,为PCAs颁发证书

第二层:PCAslevel-2,为CA颁发证书。不同的PCAs面向不同类型的用户。

第三层:CA.level-3,也可处于更低的级别。

X.509 V3允许certification path不起源于IPRA,可以起源于user'sdomain,因为有些时候,localdomain是最可信的。

4. 证书类型

证书分为CA证书和end-entity 证书,可以通过Basic Constraints[x.509 4.2.1.9]中的subject type区分。其中CA证书分为如下三类:

cross-certificate:             issuer subject不一样。

self-issued certificates:自颁发证书。issuer subject一样,to support changes in policy or operations

self-signed certificates:自签证书,即根证书。是一种特殊的self-issued certificates使用自己的密匙对证书签名。根证书是一种特殊证书,必须受到客户无条件的信任

证书是自颁发证书而不是自签证书的情形:

CA在一定情形下需要进行密匙更换,比如private key泄露。CA在进行密钥更替时,存在两个密钥对(新密钥对和旧密钥对),为了平滑过渡,需要另外生成3个证书。

证书1: 新密匙对的self-signed 证书,新的根证书。

证书2:self-issued证

最低0.47元/天 解锁文章
数字证书X.509格式详解
BiigPanda的博客
01-10 9588
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
证书学习(四)X.509数字证书整理
ACGkaka的博客
09-09 1517
证书学习(四)X.509数字证书整理
X.509互联网公钥基础设施在线证书状态协议 - OCSP
06-30
这是一个互联网标准轨道文件。 本文档是互联网工程任务组(IETF)的产品。 它代表了IETF社区的共识。 已获得公众意见审查,并获准由互联网工程指导小组(IESG)出版。
x.509协议
wnjok的专栏
11-06 331
  X.509证书 ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。 ASN.1 都可以发送各种形式的信息(声频、视频、数据等等),独立于计算机架构和语言的方式来描述数据结构。 ISO中的应用层协议使用了 ASN.1 来描述它们所传输的 PDU,包...
什么是模糊测试?
最新发布
kk_lzvvkpj的博客
03-25 874
模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能的程序错误,如内存泄漏、系统崩溃、未处理的异常等。当一个模糊测试生成器开始启动并运行后,它将自己寻找漏洞,并不需要人工干预,非常有助于发现传统测试方法或手动审计无法检测到的缺陷。模糊测试包括几个基本的测试步骤:确定被测系统->给定输入->生成测试用例->灌入用例进行测试->监控目标程序情况->输出崩溃日志。图一:模糊测试流程。
X.509证书
wy818的专栏
09-10 295
X.509证书有几种常用的文件扩展名,但要注意:其中一些扩展名也有其它用途,就是说具有这个扩展名的文件可能并不是证书,比如说可能只是保存了私钥。 ●.pem:(隐私增强型电子邮件),DER编码的证书再进行Base64编码,数据存放于“--- BEGIN CERTIFICATE ---”和“ --- END CERTIFICATE ---”之间 ●.cer,.crt,.der:通常采用二进制DER形式,但Base64编码也很常见 ●.p7b,.p7c-PKC#7:SignedData结构,没...
X.509数字证书
04-09
X.509数字证书
pcsc-lite-libs-1.8.8-8.el7.x64-86.rpm.tar.gz
01-31
PC/SC Lite是一个允许软件应用程序与智能卡进行通信的接口,它基于个人计算机/智能卡通信接口标准,是一种广泛使用的标准,它定义了智能卡和计算机之间的通信协议。这对于安全认证、数字签名、金融交易等多种应用...
IEEE-1609.0协议.zip_1609_4JB_DSRC_IEEE-1609.0协议
09-21
4. **安全机制**:1609系列协议强调了安全性的需求,采用了公钥基础设施(PKI)和数字证书,保证信息的真实性和完整性,防止欺骗和篡改。 5. **应用场景**:1609协议广泛应用于车路协同(V2X)系统,如交通信号预知...
EasyRSA-3.2.0.tar.gz
10-20
管理员还应当了解X.509证书的标准,熟悉如何配置Web服务器以使用SSL/TLS证书,以及如何配置客户端来验证服务器证书的有效性。 Easy-RSA-3.2.0是一个强大的证书管理工具,对于希望加强网络安全、实现数据加密传输的...
X.509标准
chent86的博客
12-13 806
X.509标准规定了证书包含的信息。 何为证书? 我们先来看看证书使用的过程: 假设A要使用数字签名发送消息给B,A首先通过Hash函数生成信息的摘要,然后使用自己的私钥对摘要进行加密,生成数字签名。然后将消息和数字签名一并发送给B。B通过已有的A的公钥对数字签名进行解密,然后通过同样的Hash函数生成消息的摘要,对比两份摘要,如果相同则代表消息正确。 这里存在一个问题,如何确保B已有的公...
X.509_数字证书结构和实例
09-03
介绍x.509数字证书的结构,里面有参数的介绍,还有实例的介绍。
加解密 生成 X.509格式,DER编码,后缀名.cer。加密公钥证书
diaoqutao9903的博客
07-11 1468
参考 https://bijian1013.iteye.com/blog/2310641 作证书的工具keytool用法总结 https://314649444.iteye.com/blog/2076202 https://www.jianshu.com/p/d304e76270be https://docs.oracle.com/javase/8/docs/techno...
Http 设置超时 + X509协议
w46434137的专栏
07-28 1853
POST URL, PARAMS 分开发送 public class HttpClient { private static final AllowAllHostnameVerifier HOSTNAME_VERIFIER = new AllowAllHostnameVerifier(); private static X509TrustManager xtm = new X509Tr
linux : X.509数字证书
feiger的专栏
03-10 1651
什么是X.509数字证书 X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以...
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 7924
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
X509证书详解
热门推荐
weixin_43408952的博客
05-11 2万+
X509证书全面解读
x509证书,SSL详解
glowd的专栏
04-15 6936
引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自己的信用卡号在互联网上裸奔。 HTTPS(超文本传输安全)协议无疑可以有效的解决...
X.509 数字证书结构简介
weixin_33690963的博客
04-08 323
1、简介 X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。 在X.509系统中,CA签发的证书依照X.500的管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值