关于 X.509标准简介

最新推荐文章于 2024-04-17 20:48:33 发布
最新推荐文章于 2024-04-17 20:48:33 发布
阅读量679 收藏
点赞数 5
分类专栏: 基础知识 加解密 文章标签: x.509 证书标准 公钥格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qcl108/article/details/102910360
版权

关于 X.509标准简介

  • X.509是一种通用的数字证书格式, 定义了公钥证书结构的基本标准也就是一些标准字段的集合
  • 目前 X.509最新版是 v3, 但只是原有版本 v1的基础上进行的扩充

常见参数

基本参数
版本V3
序列号1b94d11fb1699ba3476370bd7767b3a2
签名算法sha256RSA
签名哈希算法sha256
颁发者CN=DO_NOT_TRUST_FiddlerRoot; O=DO_NOT_TRUST; OU=Created by http://www.fiddler2.com
有效期从2016年9月25日 21:45:41
2022年9月25日 21:45:41
使用者CN=*.csdn.net; O=DO_NOT_TRUST; OU=Created by http://www.fiddler2.com
公钥RSA(2048 Bits) > 30 82 01 0a 02 82 …
公钥参数05 00
增强型密钥用法 服务器身份验证(1.3.6.1.5.5.7.3.1)
使用者可选名称DNS Name=*.csdn.net
授权密钥标识符KeyID=a1f450493966c9afd8828cdb7798cd2ab3db09a4
使用者密钥标识符d7080cab075efe657a242431bed17de756309612
密钥用法Digital Signature, Key Encipherment, Data Encipherment (b0)
指纹b76df61a1383def5647af41ab8f2033a65843653
  • 其中序列号是 CA给每一个证书分配的编号, 主要用途是当证书被取消时会将证书的序列号放入由 CA签发的 CRL中当唯一标识

常见X.509证书格式

  • .cer/ .crt文件一般是单个证书文件, 编码方式一般是 DER或 PEM
  • .pem文件是将二进制数据编码通过 ASCII编码来表示, 可以存放证书或私钥. 存储结构: 开始-----BEGIN/中间数据部分是 Base64编码数据/结束-----END
  • .pfx/ .p12是PKCS#12文件, PKCS#12是一种交换数字证书的加密标准, 用来描述个人身份信息, 用于存放公钥和私钥, 可以存放多个证书, 并由密码保护, 能用于 Java Keysotre文件, Tomcat等
  • .p10是证书请求文件, 使用的 PKCS#10证书请求语法标准, 类似于 .csr文件
  • .csr文件一般存储公钥, 如有效期, 颁发者, 密钥签名等
  • .p7r是 CA证书申请响应文件, 使用的 PKCS#7加密消息的语法标准, 由 RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准
  • .p7b/ .p7c也是PKCS#7证书格式, 仅仅包含证书和证书吊销列表(CRL)列表信息, 不含私钥

如果您觉得有帮助,欢迎点赞哦 ~ 谢谢!!

Shawn Jeon
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
X.509证书的介绍
baron-周贺贺-代码改变世界ctw
10-15 3663
1、X.509简介 X.509是密码学里公钥证书格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。 X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 2、证书组成
X.509证书与java
qq_41644069的博客
11-14 7732
1. X.509证书简介 X.509是密码学里公钥证书格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
ITU-T 国际电信联盟 X.509 标准
03-02
ITU-T 国际电信联盟 X.509 标准 更多信息请参考: http://wiki.hawebs.net/index.php?title=%E5%8D%8F%E8%AE%AE%E7%9B%B8%E5%85%B3%E8%B5%84%E6%96%99%E4%B8%8B%E8%BD%BD
X.509标准
chent86的博客
12-13 760
X.509标准规定了证书包含的信息。 何为证书? 我们先来看看证书使用的过程: 假设A要使用数字签名发送消息给B,A首先通过Hash函数生成信息的摘要,然后使用自己的私钥对摘要进行加密,生成数字签名。然后将消息和数字签名一并发送给B。B通过已有的A的公钥对数字签名进行解密,然后通过同样的Hash函数生成消息的摘要,对比两份摘要,如果相同则代表消息正确。 这里存在一个问题,如何确保B已有的公...
X.509标准简介
starboybenben的专栏
09-06 9047
X.509标准简介
Web Services Security X.509 Certificate Token Profile
最新发布
06-27
#### X.509证书简介 X.509是一种用于公钥基础设施(Public Key Infrastructure, PKI)中的数字证书标准,由ITU-T(国际电信联盟电信标准化部门)制定。这种证书包含了公钥持有者的身份信息以及公钥本身的信息,通过...
rfc2459.zip_509_RFC2459 C_X.509_公钥基础设施
09-14
本篇文章将深入探讨RFC2459中关于X.509标准的核心概念,包括证书证书撤销列表(CRL)。 首先,X.509是一种国际标准,定义了公钥证书格式,用于验证网络上的实体身份,如服务器、用户或设备。这种证书包含了一个...
加密算法|PKI|X.509
shining曙光的博客
03-01 2257
一、加密算法 1、加密方式分类 对称加密:加密和解密使用同一个密钥。 非对称加密「使用了两个密钥(私钥、公钥),A用私钥加密,B用对应公钥解密。A用公钥加密,B用对应的私钥解密。 散列函数(散列(hash)、指纹、消息摘要、摘要算法、杂凑函数):把任意长度的输入消息数据转化成固定长度的输出数据的一种密码算法。 消息验证代码:验证数据完整性,即数据没有被篡改。 数字签名:RSA私钥加密,公钥解密,结合散列函数。验证消息真实性。 伪随机函数(PRF):生成任意数量的伪随机数据。 2、加密算法 1)对称加密算法
X.509数字证书
04-09
X.509数字证书
x.509 证书说明书
12-20
x.509 证书说明书 (spec) Internet X.509 Public Key Infrastructure Certificate and CRL Profile
数字证书X.509格式详解
BiigPanda的博客
01-10 7478
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
X.509标准简介--笔记
xk_initial的博客
07-18 1445
X.509标准简介 在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息"指纹"进行比较,以确定其真实性。 此问题的解决方案即X.509标准与公共密钥证书。本质上,证书由公共密钥加密钥拥有者的用户标识组成,整
X.509证书
weixin_34122548的博客
02-04 209
证书简介 X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。除了签名外,所有 X.509 证书还包含以下数据: 版本 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。 序列号 发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到...
X509数字证书学习
mayue_web的博客
06-04 5266
X509证书概念、格式和应用
linux : X.509数字证书
feiger的专栏
03-10 1519
什么是X.509数字证书 X.509是密码学里公钥证书格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以...
X509标准的起源和演变
展望、进击
04-17 389
X.509标准,作为公钥基础设施(PKI)的核心组成部分,扮演着在现代数字通信中验证身份和加密信息的关键角色。本文将详细探讨X.509标准的起源、演变以及其对网络安全领域的影响,让我们一起走进这段充满创新和技术突破的旅程。🚀
ASN.1编码规则与信息传输解析
- 唯一编码规则(DER):是BER的一个子集,提供了一种唯一且更紧凑的编码方法,常用于X.509证书。 - 压缩编码规则(PER):优化编码,减少传输的数据量,适用于高效能和低带宽环境。 - XML编码规则(XER):允许将...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值