SSL证书生成,签名,验证

最新推荐文章于 2024-02-05 14:15:43 发布
置顶 最新推荐文章于 2024-02-05 14:15:43 发布
阅读量4.4k 收藏 9
点赞数 4
分类专栏: https 文章标签: SSL证书生成 签名 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwenjie517333813/article/details/78086866
版权

SSL证书生成,签名,验证

 

1、 签名证书的作用有以下几个:

第一:身份验证。比如你正在访问的网站,就是你想访问的网站。

      以https://www.baidu.com为例:在浏览器输入此网址,然后百度的服务器返回一个网页,怎样确保浏览器访问的是百度服务器返回的网页,而不是其它中间攻击人返回的网页。

通过证书。在浏览器访问https://www.baidu.com时,服务器会返回一个证书给浏览器,浏览器拿着这个服务器返回的证书到CA机构去验证这个证书的合法性。

CA机构是权威机构,它会保证证书的合法性。CA就像公安局,我们相信公安局,但是我们不一定相信某个人和他的身份证能对上。要想知道他的身份证是否是真的,可以拿着身份证到公安局去验证真伪。

 

第二:在不安全、透明的网络环境下,做到信息传递的保密性,完整性,不可否认性(双向认证)。

        证书里包含了服务端的公钥信息,在浏览器发信息给服务器时,会用公钥对信息进行加密,并且对传输的信息进行摘要处理,把密文和摘要一起发给服务端。中间攻击人截获了传输的信息,无法读懂,因为经过加密;也无法解密,因为没有私钥(做到了信息的保密性)。另外中间人也无法篡改截获到的信息,因为经过了摘要处理。假设中间攻击人改了某个信息,服务端在拿到原始信息进行摘要处理后,会和客户端生成的摘要进行对比,发现不对,那就可以丢弃本次处理了,因为有可能被篡改过。

      这里只是做个比喻说明消息传递的保密性和完整性。在实际通信时,公钥和私钥只是传输某些字段信息,客户端和服务端会根据这些字段生成对称加密需要的秘钥。通信时的加密,最后是通过对称算法和对称秘钥,进行加解密。

 

2、 证书文件包含的内容

通过openssl命令生成证书的过程可以看出,证书里包含:公司的名称,组织名称,域名,公钥等信息。

 

3、 证书生成,CA签名,客户端验证过程

 

   

主要过程:

证书的生成:

openssl 命令生成证书

证书的签名:

CA 机构对服务端生成的证书,先生成摘要A;再用CA私钥对摘要A,加密生成密文B,密文B就是所说的签名。把生成的密文B追加到证书里,这就是个签名的证书。当然在签名前CA机构会对申请的证书和组织机构进行审核。

 

客户端对证书的验证

客户端拿到服务端带有签名的证书,读出证书里的相关内容和签名B。用内置的CA证书(带有公钥)的公钥解密签名B得到摘要A,然后在对证书里的相关内容按照摘要算法,算出摘要C,在对比摘要A和C是否相等,如果相等,这表明证书里的内容没有被篡改过,并且验证证书的有效期,证书里的域名和访问的域名是否相同等。

 

  Windows内置CA已颁发的证书:可以通过单击“开始”按钮,在“搜索”框中键入certmgr.msc,然后按 Enter,打开“证书管理器”,可以见下图

                          

 

参考:

1、那些证书相关的玩意儿

2、官方文档对证书文件的结构和内容的规范:rfc5280

3、Open ssl 生成证书文件和自签名证书文件的过程

http://www.cnblogs.com/littleatp/p/5878763.html

http://www.cnblogs.com/gordon0918/p/5409286.html

4、公钥,私钥,摘要,非对称算法,对称算法,对称秘钥

http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html

程序员猪佩琪
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
https自签名ssl证书生成流程
DavidLiu的博客
05-04 1335
https自签证书生成,适用于电脑和安卓手机
本地ssl证书生成工具
03-19
- 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名生成签名SSL证书。 - 安装证书:将生成证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
SSL证书签署流程
tinysakura的博客
08-28 382
转载自灏玮的博客 用openssl生成nginx.key 1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key: openssl rsa -in server.k...
腾讯云免费SSL证书如何生成证书签名请求CSR?
alandlm的专栏
12-27 681
腾讯云免费SSL证书基本上可以满足我们小网站的需求,大家可以参考这篇:腾讯云免费SSL证书申请地址  申请到证书即可。但是问 题来了,腾讯云免费SSL证书生成SSL证书只提供,KEY+CRT,缺少证书签名请求CSR,应该如何搞?比如我们使用某些虚拟主 机(诸如糖果主机),虚拟主机商需要我们提供CSR才能正确安装证书,那怎么办? 解决办法如下: 虚拟主机商需要我们提供CA BUNDLE,我...
Nginx使用SSL签名全过程
zhaoyanyan369的专栏
05-12 591
<br />最近需要测试Nginx的SSL模块,下面分享下SSL数字签名的制作以及在Nginx中的配置情况。<br />Nginx所在机器为CentOS, 使用Openssl制作个人SSL签名<br />1)安装Nginx:<br />./configure .....你自己需要的选项.... --with-http_ssl_module<br />比如:  <br />./configure --prefix=/usr/local/nginx --with-ld-opt='-lstdc++ -lpthre
生成签名SSL证书
mzkuncool的博客
12-17 1857
免费自签名SSL证书
生成SSL证书
最新发布
weixin_44783506的博客
02-05 3754
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
ssl证书生成图形化工具.zip
02-07
SSL证书通常包含网站所有者的身份信息、公钥和CA(证书颁发机构)的签名。 XCA是一款开源的证书管理系统,全称为“XML Certificate Authority”。它提供了图形化的界面,使得SSL证书生成、管理和分发变得更加简单...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
SSL证书验证网站身份的关键工具,通常由受信任的证书颁发机构(CA)签发。然而,在本地开发环境中,我们可能需要自签发的SSL证书来测试HTTPS连接,这时就用到了"CreateCertGUI"这样的工具。 "CreateCertGUI"是一...
ssl证书批量生成工具
03-19
SSL证书包含了网站的公钥、组织信息以及由受信任的证书颁发机构(CA)签名的数字签名。当用户访问一个使用SSL的网站时,浏览器会验证证书的有效性,以确认网站的身份并建立安全的连接。 批量生成SSL证书涉及以下...
Nginx配置SSL签名证书的方法
09-30
首先,我们需要生成签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
Nginx生成一个自签名SSL证书脚本
11-18
Nginx生成一个自签名SSL证书脚本
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
生成SSL证书的过程包括创建私钥、生成证书签名请求(CSR)、然后使用私钥签署证书。这一步骤对于理解SSL通信机制和本地开发环境的设置至关重要。 自动生成SSL证书的一般步骤如下: 1. **生成私钥**:使用openssl...
ssl证书生成工具解决弱哈希算法签名SSL证书(CVE-2004-2761)
01-04
弱哈希算法签名SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或...攻击者可以利用这一点生成另一个具有相同数字签名证书,从而允许攻击者伪装成受影响的服务。
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
4. 证书签名:系统用CA的私钥对包含用户公钥和信息的请求进行签名生成SSL证书。 5. 部署证书:用户将生成SSL证书下载并安装到其服务器上,完成安全配置。 三、系统架构 该可运营的SSL证书在线生成系统可能包括...
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
SSL安全证书中的代码签名证书
蔚可云的博客
12-22 516
SSL证书分为DV SSL证书、OV SSL证书和EV SSL证书,而DV证书被称为域名型证书,仅需要验证域名所有权就可以颁发,属于最初级的证书,那么DV证书可以升级到OV吗?费用是多少?
HTTPS 通信流程(签名、数字证书
wangweilica6的专栏
12-04 2029
一、简介 前一篇文章,我总结了下,如何部署https服务,开通ssl通道。但是对于https整个通信流程还有许多疑惑的地方,所以花了好几天看了各种资料,其中有的资料也误导了我,导致我走了些弯路。接下来我就来总结一下,帮助初学者理清https通信流程。 二、名词解释 1、签名 签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过,怎么样可以达到这个效果呢?一般是对信息做一个hash计
Https 数字签名与数字证书-简单通俗的讲解
P19777的博客
10-11 698
数字签名 数字签名具有两个作用 1.效验数据在传输的过程中没有出现错误 2.防止数据在传输的过程中被人篡改 数字签名的详细细节 1.服务器对原信息使用hash算法生成一个原文的摘要,然后将摘要用服务器的私钥进行加密,最终生成的,就叫数字签名。 (之所以是对生成的摘要进行加密,是因为如果对原文进行加密的话,非对称加密的速度非常的慢,效率不高,所以就对摘要进行加密,最终的效果也是一样的,且生成了摘要...
keytool生成ssl证书
07-28
您可以使用keytool命令行工具来生成SSL证书...请记住,自签名SSL证书在生产环境中并不被广泛接受,因为它们没有经过第三方机构的验证。在生产环境中,您可能需要考虑购买由可信任的证书颁发机构(CA)签名SSL证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值