PKI
coolx-w
这个作者很懒,什么都没留下…
展开
-
证书文件编码格式介绍
OpenSSL中虽然使用PEM作为基本的文件编码格式,但是,由于不同的对象其封装和标准格式不太一样,所以经常会导致读者产生迷惑。一、数据编码格式 首先介绍一下ASN.1(Abstract Syntax Notation One)标准,这是一种描述数字对象的方法和标准。ASN1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言(ISO 8824)和数据编码规则(原创 2011-08-29 21:05:54 · 32602 阅读 · 2 评论 -
验证证书的过程
证书的结构中的关键内容包括:序列号、公钥、用户名称、签发者、CA签名和其他一些附属信息等。证书验证过程就是依赖于这信息和公钥对应的私钥进行。通常的证书验证过程包括以下要点: 1、确认证书内容是正确的和完整的,没有被篡改,CA签名是正确的; 2、确认证书是有效的,在有效期内并且没有被吊销(CRL中没有该证书序列号); 3、确认CA证书是可以被信任原创 2011-10-22 23:41:26 · 4427 阅读 · 0 评论