证书+证书链的简单理解

已于 2022-10-28 15:05:17 修改
阅读量2.1k 收藏 10
点赞数
分类专栏: 计算机网络 文章标签: 服务器 数字签名 证书
于 2022-10-28 15:00:43 首次发布
本文链接:https://blog.csdn.net/m0_37844072/article/details/127437104
版权

目录

证书申请

数字签名

证书链

证书链的应用场景

openssl工具使用

参考:一起学加密(23)——证书是什么_哔哩哔哩_bilibili

  • 证书申请

  1.  通过openssl生成公钥,私钥
  2. 公钥+申请者信息+域名+...--->生成一个csr文件(证书请求文件)
  3. 发到CA机构,做hash运算得到摘要
  4. 使用CA的私钥对摘要加密,生成签名。和csr文件一起作为证书
  5. 把证书返回给申请者

  • 数字签名

  1. 发送端对Input Msg做hash运算,得到hash值
  2. 通过private key做加密hash值得到Digtial Signature(数字签名),Signed Msg(Input msg  + Digtial Signature)作为一个整体发出去
  3. 接收到Signed Msg这个消息(可以理解为接受者拿到了这个文件),把Input Msg消息做hash运算得到hash值作为结果A。再把数字签名通过公钥进行解密计算得到结果B
  4. A和 B经过比较确认此条消息是否有私钥的正确签名(A和B一样则正确,反之错误)

  • 证书链

客户端认证https服务端证书过程详解——证书链_huzhenv5的博客-CSDN博客_证书链验证过程文章目录基本概念证书CASigning & Verification证书链实例CA组织end-user certificates & intermediates certificatesroot certificates其他基本概念证书首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (als...https://blog.csdn.net/huzhenv5/article/details/104578198在上述的verify的过程中,收到此消息的客户端,如何去获得签发者的公钥呢?这就涉及到了证书链

  • 链接写的很详细,简单的说就是:通过rootCA机构----intermediaCA机构----终端设备才拿到最终的证书

  • 证书链的应用场景

https证书认证/校验过程和证书链验证过程

  1. 当client访问baidu.com的时候,百度会返回证书(记为证书X)给client
  2. client本地存有baidu.com的根证书,发现证书X不由根证书签发,于是无法用根证书验证证书X是否可信
  3. client根据证书X 的issuser字段,找到证书X的签发机构,并请求签发机构给一个证书Y 给client
  4. 用根证书的public key验证证书Y(公钥对证书Y做计算得到结果A,对比证书Y中的签名B,一致则认为证书Y由根证书签发),验证通过则认为证书Y可信任。
  5. 证书Y可信任后,通过证书Y的公钥去验证证书X(Y的公钥+证书X的内容,计算得到签名A,拿到证书X自带的签名B),A和B 一致则认为证书X可信。
  6. 于是证书X由只信任根证书,到信任根证书的代表证书Y,信任证书Y等于信任根证书。
  • 证书链的验证:(根证书没有颁发者,叫自签:用自己的publickey验证自己的签名)
  1. 子证书拿到父证书的public key
  2. 用父证书的public key 计算得到签名值A
  3. 拿到子证书的签名值B
  4. A和B对比,一致则认为子证书可信任父证书。

  • openssl工具使用

  • 通过openssl生成公钥,私钥

openssl genrsa -des3 -out ca.key 2048

  • openssl生成CA根证书

openssl req -x509 -key ca.key -out rootca.crt -days 365

  • 查看根证书:

openssl x509 -in ca.crt -text -noout

SQL Server连接错误:证书链是由不受信任的颁发机构颁发的.NET
NauClojure的博客
09-22 1万+
在使用SQL Server与服务器建立连接的过程中,有时会遇到以下错误: “SQL Server已成功与服务器建立连接,但是在登录过程中发生错误。Provider:SSL Provider,Error:证书链是由不受信任的颁发机构颁发的.NET”。当在使用SQL Server与服务器建立连接的过程中遇到"证书链是由不受信任的颁发机构颁发的"错误时,可以尝试将证书添加到受信任的根证书颁发机构列表或禁用SSL加密连接来解决问题。该错误通常是由于服务器的SSL证书由非受信任的颁发机构签发引起的。
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
理解证书证书链
热门推荐
求变,从思想开始
05-30 3万+
证书证书链最近一直在研究的东东,这东西说到底,也是依赖于一个前提ROOT 证书,所以说很多安全说最终也是个伪命题;只是搞理论的人喜欢把东西搞复杂,乱扯概念,不讲本质。1. 简单来说,end-user证书上面几级证书都是为了保证end-user证书未被篡改,保证是CA签发的合法证书,进而保证end-user证书中的公钥未被篡改。2.除了end-user之外,证书被分为root Certific...
【报错解决】Sql server 2022连接数据库时显示证书链是由不受信任的颁发机构颁发的
web18296061989的博客
02-16 1703
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - 证书链是由不受信任的颁发机构颁发的。原因是尝试使用不可验证的证书与 SQL Server 建立加密连接时,会发生此错误。再点连接,就可以直接进入页面了。
证书证书链、X509证书
冯Jungle的个人博客
04-03 1854
一、证书证书链 (1)lkunhung转载的博客: 什么是证书链 (2)junwua的博客系列: 证书证书链 证书证书链(二) 证书证书链(三) (3)简书博客 关于证书链的一点认知 (4)一篇英文博客 What is the SSL Certificate Chain? 二、证书格式 (1)X509证书结构及解析 X509证书结构及解析 (2)ASN.1 A...
理解证书证书链(二)
求变,从思想开始
05-30 5095
3.序列号验证    序列号的验证是指检查实体证书中的签名实体序列号是否与签发者证书的序列号相一致,验证证书的真伪。验证操作过程是:用户实体证书中的AuthorityKey Identifier扩展项Cert Serial Number,即签发证书的序列号,检查CA证书中的Certificate Serial Number 证书序列号,二者应该相一致,否则证书不是可信任的认证机构CA所签发。   ...
[ODBC Driver 18 for SQL Server]SSL 提供程序: 证书链是由不受信任的颁发机构颁发的
chengg0769 平淡无奇见真知
08-03 3709
2)连接字符串加入参数:TrustServerCertificate=yes。1)odbc数据源界面:信任服务器证书
openssl命令操作证书链实例
09-06
在我们的实例中,我们将创建一个简单的多级证书链。这个过程通常包括以下几个步骤: 1. **创建根CA证书**:使用`openssl req`命令生成私钥自签名的根CA证书。这一步需要配置文件`openssl.cnf`,其中定义了证书的...
1+x 证书 Web 前端开发初级实操考试.zip
05-16
"1+x 证书 Web 前端开发初级实操考试"是一个针对初学者设计的实践考核,旨在检验学习者在Web前端开发领域的基础技能理解程度。这个考核可能包括HTML、CSS、JavaScript等核心技术的运用,以及对网页布局、响应式...
SDSI中名字证书链的分布式发现算法研究与应用
本文主要探讨了在简单分布式安全基础设施(SDSI)环境下,名字证书链...这篇论文为SDSI中名字证书链的分布式发现提供了一个创新的解决方案,对于理解优化分布式网络环境下的安全认证机制具有重要的理论价值实践意义。
纯Java实现数字证书生成签名的简单实例
09-01
7. **证书链构建**:如果生成的证书是由自签名的根CA签发的,那么证书链仅包含该证书。但如果证书由中间CA签发,则需要将根CA中间CA的证书包含在内,形成证书链。 以上就是纯Java实现数字证书生成签名的基本流程...
SSL Provider,error: 0 -证书链是由不受信任的颁发机构颁发的
qq_64718023的博客
12-25 1144
vs2022中出现这个问题,导致连接不到数据库,查了很多资料,郁闷半天,最后发现是“信任服务器证书”选项没有勾上。
链接数据库提示:证书链是由不受信任的颁发机构颁发的
华山论码
12-25 1万+
证书链是由不受信任的颁发机构颁发的
证书链简介
Dancen的专栏
10-26 1万+
说明:除非特别指明,本文所述之证书,特指X.509 V3证书。 一. 什么是证书链? 当客户端发起https请求时,web服务端会返回https证书,客户端将对证书进行验证,验证通过之后客户端服务端之间才能继续进行通信。 严格来说,web服务端所返回的https证书不是一个单一的证书,而是一组有序的证书,称为证书链证书链由终端证书开始,然后是签署颁发该终端证书的中间CA证书,再然后是签署颁发前一个中间CA证书的另一个中间CA证书…中间CA证书的数量可以是0个到多个,一直链接下去,在证书链的末端,是根证书
SqlSever错误 证书链是由不受信任的颁发机构颁发的
jiaboboyu的博客
05-28 5210
SqlSever错误 证书链是由不受信任的颁发机构颁发的
SQL Server连接异常 证书链是由不受信任的颁发机构颁发的
最新发布
weixin_73964676的博客
04-30 498
(Microsoft SQL Server,错误: -2146893019)有关帮助信息,请单击: https://docs.microsoft.com/sql/relational-databases/errors-events/mssqlserver--2146893019-database-engine-error。无法连接到 DESKTOP-N2KOQ8J\SQLEXPRESS。证书链是由不受信任的颁发机构颁发的。标题: 连接到服务器
本地笔记本连接sqlserver数据库连接失败 证书链是由不受信任的颁发机构颁发的
qq_41710802的博客
08-11 5596
Microsoft][ODBC Driver 18 for SQL Server]SSL 提供程序: 证书链是由不受信任的颁发机构颁发的。根据这些错误无法定位错误原因。
已成功与服务器建立连接,但在登录过程中发生错误。(提供程序:SSL提供程序,错误:0-证书链是由不受信任的颁发机构颁发的。)”
初时点默
04-24 1万+
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - 证书链是由不受信任的颁发机构颁发的。)”
【c#】解决“证书链是由不受信任的颁发机构颁发的”这一问题
xll的博客
09-13 4744
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - 证书链是由不受信任的颁发机构颁发的。直接在“数据库连接字符串最后面”增加证书信任的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值