X509证书基本概念

已于 2022-04-10 15:46:03 修改
阅读量9.4k 收藏 31
点赞数 4
分类专栏: 安全 文章标签: 安全
于 2022-04-10 14:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinwuxian19891211/article/details/124070109
版权
X509证书用于将身份与公钥绑定,分为CA证书和实体终端证书。X509 V3证书包含Subject name等属性,编码格式有DER和PEM。PEM是Base64编码的文本文件。证书生成涉及RSA私钥、CSR和CA证书。openssl工具可用于生成和管理这些证书。
摘要由CSDN通过智能技术生成

X509证书使用数字签名将身份绑定到公钥。通常包含两种类型证书:一种是CA证书,CA证书可以颁发其他证书,最上层的CA证书也称为根证书,其他CA证书称为中间CA证书或者子CA证书。另一种是实体终端证书,这种证书不能颁发其他证书。

X509 V3证书格式

在这里插入图片描述

证书Subject name

由上面证书结构我们可以知道X509证书包含一系列的属性,其中有一个就是subject name,这个属性主要用来表明该证书的部门名称,同时通过该字段我们也可以验证我们当前证书是不是我们需要访问的链接的证书。其包含了如下常用属性对

属性 全称
CN CommonName
OU OrganizationalUnit
O Organization
L Locality
ST State or ProvinceName
C CountryName
emailAddress email address
一个简单例子如下: 
 CN=Sample Cert, OU=R&D, O=Company Ltd., L=Dublin 4, S=Dublin, C=IE

编码格式

x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。

1. DER格式
二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用

2.PEM格式
PEM格式的文件是普通的文本文件,实际内容进行了某些编码(如Base64编码)数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。通常PEM文件都包含不同的页眉页脚。
证书签名请求CSR的格式如下

-----BEGIN CERTIFICATE REQUEST----
...
-----END CERTIFICATE REQUEST-----

RSA私钥文件格式如下

-----BEGIN PRIVATE KEY----
...
-----END PRIVATE KEY-----

证书文件格式如下


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Mary Ling
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    31
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
数字证书介绍 

				
			

			

				

					RosettaNetChina的专栏
				

				

					07-21
					
					1300
					
				

			

		

		

			
				
一、什么是数字证书     数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公

			
		

	



                

              
                



	

		

			

				
					
数字证书X.509格式详解

				
			

			

				

					BiigPanda的博客
				

				

					01-10
					
					7396
					
				

			

		

		

			
				
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。

			
		

	



                


  
              

                


	

		

			

				
					
x509证书结构解析源码

				
			

			

				

					09-30
				

			

		

		

			
				
web安全 中山大学 x509证书结构解析+源码+测试cer证书

			
		

	





	

		

			

				
					
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!

					
最新发布

				
			

			

				

					所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
				

				

					06-25
					
					2324
					
				

			

		

		

			
				
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?

			
		

	



		

			
		



	

		

			

				
					
X509证书详解

					
热门推荐

				
			

			

				

					weixin_38451161的博客
				

				

					08-23
					
					2万+
					
				

			

		

		

			
				
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢!

文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。



1)证书

X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.

			
		

	





	

		

			

				
					
X509数字证书学习

				
			

			

				

					mayue_web的博客
				

				

					06-04
					
					5191
					
				

			

		

		

			
				
X509证书概念、格式和应用

			
		

	





	

		

			

				
					
X509证书

				
			

			

				

					LynnZhang的博客
				

				

					09-29
					
					3085
					
				

			

		

		

			
				
X509证书

X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。


在一份证书中,必须证明公钥及其所有者的姓名是一致的。对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定

			
		

	





	

		

			

				
					
openssl命令x509证书操作详解

				
			

			

				

					N阶二进制的博客
				

				

					11-03
					
					5993
					
				

			

		

		

			
				
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常

			
		

	





	

		

			

				
					
制作X509证书笔记

				
			

			

				

					op_violet的专栏
				

				

					01-05
					
					628
					
				

			

		

		

			
				
使用JDK自带的Keytool
1. 生成私钥+服务端证书, 生成keystore, 并将证书保存到keystore
keytool -genkey -v -alias cert1 -keyalg RSA -keystore tomcat_server_ks -dname "CN=localhost,OU=,O=,L=,ST=,C=CN" -storepass tomcat -keypass t

			
		

	





	

		

			

				
					
X509数字证书结构和实例

				
			

			

				

					11-27
				

			

		

		

			
				
### X509数字证书结构和实例  #### X509数字证书的编码 X.509证书标准被广泛应用于网络安全领域,特别是在HTTPS、电子邮件加密等场景中扮演着核心角色...对于理解和操作X.509证书而言,掌握这些基本概念是非常重要的。

			
		

	





	

		

			

				
					
KeyTool 工具生成X.509证书 

				
			

			

				

					08-06
				

			

		

		

			
				
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。  X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...

			
		

	





	

		

			

				
					
WCF 使用X509证书消息加密

				
			

			

				

					09-08
				

			

		

		

			
				
首先,理解X509证书基本概念是必要的。X509是一种标准格式,用于表示公钥基础设施(PKI)中的数字证书。这些证书包含公钥、颁发者信息、有效期等,用于验证服务器或客户端的身份,并且在传输过程中保护数据的机密...

			
		

	





	

		

			

				
					
WCF(X509证书的创建人部署)

				
			

			

				

					01-13
				

			

		

		

			
				
X509证书是网络安全中常见的数字证书,用于验证服务器或客户端的身份,确保数据传输的安全性。本篇文章将深入探讨WCF中X509证书的创建和部署,以及如何在WSHttpBinding中实现文件的上传和下载。  首先,了解X509证书...

			
		

	





	

		

			

				
					
了解X509证书

				
			

			

				

					芒果黑的博客
				

				

					09-11
					
					2061
					
				

			

		

		

			
				
数字证书具有以下特性:
ˉ——任何能够获得和使用认证机构公钥的用户都可以恢复认证机构所认证的公钥。
一 除了认证机构,没有其他机构能够更改证书证书是不可伪造的。
由于证书是不可伪造的,所以可以通过将其放置在目录中来发布,而不需要以后特意去保护它们。
注:尽管在DIT中使用唯一性名称来明确定义CA,但这并不意味着CA组织和DIT之间有 任何联系。
认证机构通过对信息集合的签名来生成用户证书,信息集合包括可辨别的用户名、公钥以及一个可选的包含用户附加信息的唯一性标识符(unique identifier))。

			
		

	





	

		

			

				
					
X509证书格式

				
			

			

				

					OnlyLove_的博客
				

				

					07-16
					
					3360
					
				

			

		

		

			
				
X509证书格式整理

			
		

	





	

		

			

				
					
x509证书、openssl、go生成证书

				
			

			

				

					youngZ_H的博客
				

				

					03-21
					
					6040
					
				

			

		

		

			
				
文章目录x509证书1. 概述2. x509证书结构2.1 证书扩展字段(X509v3 extensions)2.1.1 Key Usage2.1.2 Extended Key Usage2.1.3 Basic Constraints2.1.4 Subject Key Identifier2.1.5 Subject Alternative Name3. 证书分类3.1 根证书3.2 中间证书3.3 实体证书4. 证书的输出格式5. 证书吊销6. OpenSSL使用6.1 生成公私钥6.1.1生成rsa公私钥

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值