x509证书中的Validity(有效期)

最新推荐文章于 2024-03-30 09:53:09 发布
最新推荐文章于 2024-03-30 09:53:09 发布
阅读量357 收藏
点赞数 1
分类专栏: x509证书 文章标签: 系统安全 安全架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/130617919
版权

Validity在证书中的位置

 

 

规范描述

通用时间类型 UTCTime 是用于表示日期和时间的标准 ASN.1 类型。 UTCTime 通过低两位数字指定年份,时间指定为一分钟或一秒的精度。 UTCTime 包括 Z(祖鲁时间或格林威治标准时间)或时差。 出于本配置文件的目的,UTCTime 值必须以格林威治标准时间(祖鲁语)表示并且必须包括秒(即时间为 YYMMDDHHMMSSZ),即使秒数为零。 符合标准的系统必须按如下方式解释年份字段 (YY):如果 YY 大于或等于 50,则年份应解释为 19YY; 如果 YY 小于 50,则年份应解释为 20YY。


广义时间类型 GeneralizedTime 是标准的 ASN.1 类型,用于时间的可变精度表示。 可选地,GeneralizedTime 字段可以包含本地时间和格林威治标准时间之间的时差表示。 出于本配置文件的目的,GeneralizedTime 值必须以格林威治标准时间(祖鲁语)表示并且必须包括秒(即时间为 YYYYMMDDHHMMSSZ),即使秒数为零。 GeneralizedTime 值不得包含小数秒。

举例

 

东八区:

hours = 23 - 8 = 15 ,

2017实际编码 17

 

2052实际编码就是2052

SofterICer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言实现绕过驱动签名验证,亚洲诚信数字签名工具修改版 能通过驱动签名验证 免修改系统时间 增加时间戳...
weixin_36250977的博客
05-24 1406
#pragma comment(lib, "detours.lib")#define _CRT_SECURE_NO_WARNINGS#include #include #include #include #include #include #includeusing fntCertVerifyTimeValidity = decltype(CertVerifyTimeValidity);using...
ASN1 研究1
liuxianbing119的专栏
04-08 4242
一、ASN1的类型          分为:简单类型(simple types),字符类型(String types),structured types(结构类型).       字符类型又分为两类:一类是处理原始二进制字节,另一类是代表特定字符的编码     结构类型由SEQUENCE和SET组成。       简单类型:BOOLEAN、ENUMERATEDINTEGER、NULL、O
X.509数字证书
hqy1719239337的博客
03-28 1011
转自:http://blog.sina.com.cn/s/blog_49b531af0102eahs.html 一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One 抽象语法表示法/1)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: ...
ASN.1探索 - 3 编码规则与传输语法(3 - PER)(转)
weixin_34044273的博客
02-15 853
转自: http://wmfbravo.blog.163.com/ 感谢: wmfbravo 本章主要介绍BER和PER两种编码规则及其衍生规则。 3.3 PER BER编码因其在大小上的开销过大而受人诟病,和真实编码数据相比,平均需要增加50%的额外数据。正式这个原因推动了PER(Packed Encoding Rules)的诞生。相同协议,PER编码与BER相比在大小上至少有...
x509数字证书
晓军的世界
03-20 1423
x509数字证书介绍 http://sureserv.com/bbs/read.php?fid=17&tid=17&fpage=1 一、什么是数字证书 数字证书就是互联网通讯标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate A
GeneralizedTime
beebeeyoung的博客
05-21 544
转载:https://www.obj-sys.com/asn1tutorial/node14.html GeneralizedTime Type GeneralizedTime takes values of the year, month, day, hour, time, minute,second, and second fraction in any of three forms. Local time only. ``YYYYMMDDHH[MM[SS[.fff]]]'', where t..
证书有效期验证源代码
09-03
在IT领域,证书有效期验证是网络安全的一个关键环节,它涉及到服务器身份认证、数据传输安全等方面。证书,尤其是SSL/TLS证书,是互联网上保证通信安全的重要工具。这些证书包含了公钥、颁发者、有效期等信息,...
JDK  keytool证书工具功能代码解析
08-19
- `-validity`:证书有效期,单位为天。 - `-keystore`:指定存储密钥对的密钥库文件路径和名称。 - `-keypass`:私钥的密码,用于保护私钥不被未经授权的访问。 - `-storepass`:密钥库的密码,用于保护整个密钥...
java解析证书程序(认证功能).doc
06-10
- 通过`X509Certificate`对象的方法获取证书的各种属性,如`getIssuerDN().toString()`获取发行者,`getSubjectDN().getName()`获取主题,`getNotAfter().toString()`和`getNotBefore().toString()`获取有效期,`...
openssl 解析证书
05-30
`openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes`命令会生成一个有效期一年的2048位RSA自签名证书。 在提供的`CertInfo.sln`和`CertInfo`文件,很可能是一个项目或程序,...
x509证书有效期校验过程_基于TLS1.2(GmSSL)
Baymini的博客
07-06 5359
服务端和客户端在进行TLS连接的过程,需要判断当前时间是否在证书有效期内,若证书过期,程序如何处理?
gmssl编程之签发X509证书
lt4959的专栏
03-12 2937
gmssl编程之签发证书前言命令行实现方式编程实现方式step1. 产生密钥对step2. 生成证书请求step3. 签发X509源代码 前言 最近由于项目需求,需要通过代码组装并签发标准X509格式数字证书。故而查询资料对gmssl/openssl签发证书流程就行了一番研究,终于完成。先记录如下. 命令行实现方式 命令行方式下使用gmssl/openssl指令进行证书签发主要有三步:生成密钥对(私钥)、生成证书请求、签发证书。 具体小伙伴们可参考小编这篇文章:Gmssl生成自签名证书 编程实现方式 同理
破解HTTPS证书时间验证限制:FuckCertVerifyTime
最新发布
gitblog_00059的博客
03-30 368
破解HTTPS证书时间验证限制:FuckCertVerifyTime 项目地址:https://gitcode.com/wanttobeno/FuckCertVerifyTime 在这个数字化的时代,网络安全的重要性不言而喻,而HTTPS作为网页安全传输的基础,扮演着至关重要的角色。然而,在进行自动化测试、本地开发或某些特殊场景,我们可能需要跳过HTTPS证书的时间验证,以便快速调试和测试。为此...
ASN语法浅析
邹德强(CaesarZou)的专栏
03-15 9574
ASN.1抽象语法标识 ASN.1概述     抽象语法表示(标记) ASN.1(Abstract Syntax Notation One )一种数据定义语言,描述了对数据进行表示、编码、传输和解码的数据格式。网络管理系统的管理信息库(MIB)、应用程序的数据结构、协议数据单元(PDU)都是用ASN.1定义的。 ASN.1优点: 通过如下的独立: ⑴ 独立于机器; ⑵独立于程序语言
X509证书以及相关java常用接口
学习不止境的博客
04-17 6104
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
ASN1_TIME
好习惯成就伟大
09-29 1017
NAME ASN1_TIME_set, ASN1_UTCTIME_set, ASN1_GENERALIZEDTIME_set, ASN1_TIME_adj, ASN1_UTCTIME_adj, ASN1_GENERALIZEDTIME_adj, ASN1_TIME_check, ASN1_UTCTIME_check, ASN1_GENERALIZEDTIME_check, ASN1_TIME_set_string, ASN1_UTCTIME_set_string, ASN1_GENERALIZEDTIME
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3449
java使用https实现单向客户端认证服务端,x.509证书
java查看证书有效期
沧海一粟
12-06 1605
public static void main(String[] args) throws CertificateException, FileNotFoundException { CertificateFactory cf = CertificateFactory.getInstance("X.509"); FileInputStream in = new FileInputStream("G://test.cer"); X509Certificat.
python SM2 x509数字证书
10-14
SM2是一种国密算法,用于椭圆曲线加密和数字签名。x509数字证书是一种常见的公钥证书格式,用于证明数字证书的合法性和身份认证。在Python,可以使用第三方库pycryptodome来实现SM2算法和x509数字证书的生成。 下面是一个使用pycryptodome库生成SM2密钥对和x509数字证书的示例代码: ```python from Crypto.PublicKey import ECC from Crypto.Util.asn1 import DerSequence, DerOctetString, DerBitString, DerObjectId from Crypto.Util.number import long_to_bytes from Crypto.Signature import DSS from Crypto.Hash import SHA256 from datetime import datetime, timedelta import base64 # 生成SM2密钥对 key = ECC.generate(curve='sm2') private_key = key.export_key(format='DER') public_key = key.public_key().export_key(format='DER') # 生成x509数字证书 version = 2 # x509版本号,2表示v3 serial_number = 1 # 证书序列号 signature_algorithm = DerSequence([DerObjectId('1.2.156.10197.1.501')]) # 签名算法,SM2的OID为1.2.156.10197.1.501 issuer = DerSequence([DerObjectId('2.5.4.6'), DerOctetString('CN=CA')]) # 颁发者信息,这里假设颁发者为CN=CA validity_not_before = datetime.utcnow() # 证书有效期开始时间 validity_not_after = validity_not_before + timedelta(days=365) # 证书有效期结束时间,这里假设为一年 subject = DerSequence([DerObjectId('2.5.4.6'), DerOctetString('CN=Test')]) # 证书主题信息,这里假设证书主题为CN=Test subject_public_key_info = DerSequence([DerObjectId('1.2.840.10045.2.1'), DerObjectId('1.2.156.10197.1.301'), DerBitString(public_key)]) # 证书主题公钥信息,第一个OID表示ECC公钥,第二个OID表示SM2算法,第三个参数为公钥的DER编码 extensions = None # 扩展信息,这里不设置扩展信息 tbs_certificate = DerSequence([version, serial_number, signature_algorithm, issuer, validity_not_before, validity_not_after, subject, subject_public_key_info, extensions]) # 待签名的证书信息 hash_obj = SHA256.new(tbs_certificate.dump()) # 计算待签名证书信息的哈希值 signer = DSS.new(key, 'fips-186-3') # 使用SM2私钥创建签名器 signature = signer.sign(hash_obj) # 对待签名证书信息的哈希值进行签名 certificate = DerSequence([tbs_certificate, signature_algorithm, DerBitString(signature)]) # 构造完整的x509数字证书 certificate_der = certificate.dump() # 将数字证书编码为DER格式 certificate_base64 = base64.b64encode(certificate_der).decode() # 将DER格式的数字证书进行Base64编码 print('SM2私钥:', base64.b64encode(private_key).decode()) print('SM2公钥:', base64.b64encode(public_key).decode()) print('x509数字证书:', certificate_base64) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值