X.509 证书定义

最新推荐文章于 2024-06-25 07:43:41 发布
最新推荐文章于 2024-06-25 07:43:41 发布
阅读量243 收藏
点赞数
分类专栏: SSL/TLS 文章标签: Rsa python java RSA X.509证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paozixiaopu/article/details/124070641
版权
概念
  • 证书撤销列表 certificate revocation list (CRL)
  • 证书颁发机构 certification authority (CA)
  • 注册机构 registration authority (RA)
  • 公用密钥基础设施 Public Key Infrastructure (PKI)
编码
  • DER X.509依赖于的唯一编码规则(distinguished encoding rules,DER)是BER的子集
  • PEM 基于DER编码后内容使用BASE64编码且带头带尾的特定格式
证书相关文件后缀
  • PEM
  • CER
  • CRT
证书字段
 Certificate  ::=  SEQUENCE  {
        tbsCertificate       TBSCertificate,
        signatureAlgorithm   AlgorithmIdentifier,
        signatureValue       BIT STRING  }
TBSCertificate
TBSCertificate  ::=  SEQUENCE  {
     version         [0]  EXPLICIT Version DEFAULT v1,
     serialNumber         CertificateSerialNumber,
     signature            AlgorithmIdentifier,
     issuer               Name,
     validity             Validity,
     subject              Name,
     subjectPublicKeyInfo SubjectPublicKeyInfo,
     issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,
                          -- If present, version MUST be v2 or v3
      subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,
                          -- If present, version MUST be v2 or v3
     extensions      [3]  EXPLICIT Extensions OPTIONAL
                          -- If present, version MUST be v3
     }
Version
Version  ::=  INTEGER  {  v1(0), v2(1), v3(2)  }
CertificateSerialNumber
CertificateSerialNumber  ::=  INTEGER
AlgorithmIdentifier
AlgorithmIdentifier  ::=  SEQUENCE  {
     algorithm               OBJECT IDENTIFIER,
     parameters              ANY DEFINED BY algorithm OPTIONAL  }
Name
 Name ::= CHOICE { -- only one possibility for now --
     rdnSequence  RDNSequence }

   RDNSequence ::= SEQUENCE OF RelativeDistinguishedName

   RelativeDistinguishedName ::=
     SET SIZE (1..MAX) OF AttributeTypeAndValue

   AttributeTypeAndValue ::= SEQUENCE {
     type     AttributeType,
     value    AttributeValue }

   AttributeType ::= OBJECT IDENTIFIER

   AttributeValue ::= ANY -- DEFINED BY AttributeType

   DirectoryString ::= CHOICE {
         teletexString           TeletexString (SIZE (1..MAX)),
         printableString         PrintableString (SIZE (1..MAX)),
         universalString         UniversalString (SIZE (1..MAX)),
         utf8String              UTF8String (SIZE (1..MAX)),
         bmpString               BMPString (SIZE (1..MAX)) }
Validity
Validity ::= SEQUENCE {
     notBefore      Time,
     notAfter       Time 
    
    }
Time
Time ::= CHOICE {
     utcTime        UTCTime,
     generalTime    GeneralizedTime }
UniqueIdentifier
UniqueIdentifier  ::=  BIT STRING
SubjectPublicKeyInfo
SubjectPublicKeyInfo  ::=  SEQUENCE  {
     algorithm            AlgorithmIdentifier,
     subjectPublicKey     BIT STRING  }
Extensions
Extensions  ::=  SEQUENCE SIZE (1..MAX) OF Extension
Extension
Extension  ::=  SEQUENCE  {
     extnID      OBJECT IDENTIFIER,
     critical    BOOLEAN DEFAULT FALSE,
     extnValue   OCTET STRING
                 -- contains the DER encoding of an ASN.1 value
                 -- corresponding to the extension type identified
                 -- by extnID
     }
参考资料

https://datatracker.ietf.org/doc/html/rfc5280#ref-X.690
https://www.cnblogs.com/NathanYang/p/9951282.html
https://www.cnblogs.com/20175211lyz/p/12722360.html

baozixiaopu
关注
专栏目录
X.509证书的介绍
baron-周贺贺-代码改变世界ctw
10-15 3752
1、X.509简介 X.509是密码学里公钥证书格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。 X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 2、证书组成
数字证书X.509格式详解
BiigPanda的博客
01-10 8101
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
X.509数字证书
04-09
X.509数字证书
X509数字证书学习
mayue_web的博客
06-04 6129
X509证书概念、格式和应用
X509证书详解
weixin_43408952的博客
05-11 2万+
X509证书全面解读
X.509数字证书的结构与解析
ZP1015
08-07 4万+
1、什么叫数字签名数字签名:将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 2、什么叫数字证书数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在In
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 3674
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
KeyTool 工具生成X.509证书
08-06
X.509是一种国际标准,用于定义证书格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于SSL/TLS加密、代码签名、电子邮件保护等领域。X.509证书是网络安全的基础,因为它们为网络上的实体提供了...
X509Parse:X.509证书解析器
07-09
X.509标准是由国际电信联盟(ITU-T)制定的,用于定义公钥基础设施(PKI)中证书格式。在网络安全领域,X.509证书广泛应用于HTTPS、SSL/TLS协议,用于验证服务器的身份,确保数据传输的安全性。 1. **X.509证书结构**...
一文读懂X.509证书
fengrenfenzd的博客
11-24 1292
1>第一行 0x30 0x 82,0x 30转换成2进制00110000,表示universal,对照表原始数据类型是SEQUENCE,0x 82为长度,转换为二进制10000010,第8位为1表示后面跟的长度,最低两位为2表示后面跟的长度为2位,证书签名是对证书主体进行签名,签名算法有SHA1,SHA256,MD2,MD5,SM2等生成HASH值,采用PKCS1,OAEP方式填充或不填充,再选择相应的非对称加密算法,如RSA,SM2,P256,X25519等进行签名加密。这个数字的最高有效为第5位。
什么是 X.509 证书以及它是如何工作的?
lavin1614
11-14 1019
基于 X.509 的 PKI 最常见的用例是传输层安全性 (TLS)/安全套接字层 (SSL),它是 HTTPS 协议的基础,可实现安全的 Web 浏览。无论哪种方式,都必须信任证书颁发机构来检查和保证他们发布其公钥的所有发件人的身份,确保这些公钥确实与发件人的私钥相关联,并保护其内部的信息安全级别自己的组织来防范恶意攻击。如果没有这个受信任的 CA,发件人就不可能知道他们实际上正在使用与收件人的私钥相关联的正确公钥,而不是与意图拦截敏感信息并将其用于邪恶目的的恶意行为者相关联的密钥。
X509证书基本概念
marylgao技术专栏
04-10 9580
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
X.509证书编码及解析
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-23 1051
1. 证书的整体结构 证书内容、签名算法、签名结果 用ASN.1语法描述如下: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 其中,签名算法为CA对tbsCertificate进行签名所使用的算法;类型为AlgorithmIdentifier,其ASN
X.509概况
KatharinLin的博客
02-27 464
X.509基础结构 end entity: user of PKI certificates and/or end user system that is the subject of a certificate; CA: certification authority; RA: registration authority...
X.509证书的解析、验证及使用
热门推荐
liuxiaoxiaocsdn的博客
01-05 5万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
获取公钥证书的DN(Distinguished Name)
weixin_34138056的博客
01-29 7062
DN --  Distinguished Name,证书持有人的唯一标识符。 可以通过下面的openssl命令来打印出证书的DN。 openssl x509 -subject -nameopt RFC2253 -noout -in /d/test_certs/ctrip.cer CER证书主题DN为详细信息标签中"使用者"字段内容  ...
golang读取证书中的SubjectAlternativeNames(扩展字段)
csdn闻声即知人的博客
01-24 1827
简述 任务:在实际开发中需要使用golang读取证书中SubjectAlternativeNames字段的内容。标准证书是由ASN1编码生成的,Java可以使用java.security.cert包中的X509Certificate类中getSubjectAlternativeNames()方法来提取这个扩展字段的内容。golang官方库中提供了X509这个包来实现asn1编码,其所对应的证书字段为: // A Certificate represents an X.509 certificate. t
X.509证书与CRL的ASN.1详解
本资源提供了一个关于ASN.1与X.509关联的快速参考,主要依据rfc3280,这是一个定义了互联网X.509v3证书格式和处理的文档。作者提供了ASN.1语法的详细注解,这些语法定义了X.509证书(Certificate)和CRL(Certifi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值