X509证书基本概念

X509证书用于将身份与公钥绑定,分为CA证书和实体终端证书。X509 V3证书包含Subject name等属性,编码格式有DER和PEM。PEM是Base64编码的文本文件。证书生成涉及RSA私钥、CSR和CA证书。openssl工具可用于生成和管理这些证书。
摘要由CSDN通过智能技术生成

X509证书使用数字签名将身份绑定到公钥。通常包含两种类型证书:一种是CA证书,CA证书可以颁发其他证书,最上层的CA证书也称为根证书,其他CA证书称为中间CA证书或者子CA证书。另一种是实体终端证书,这种证书不能颁发其他证书。

X509 V3证书格式

在这里插入图片描述

证书Subject name

由上面证书结构我们可以知道X509证书包含一系列的属性,其中有一个就是subject name,这个属性主要用来表明该证书的部门名称,同时通过该字段我们也可以验证我们当前证书是不是我们需要访问的链接的证书。其包含了如下常用属性对

属性 全称
CN CommonName
OU OrganizationalUnit
O Organization
L Locality
ST State or ProvinceName
C CountryName
emailAddress email address
一个简单例子如下:
 CN=Sample Cert, OU=R&D, O=Company Ltd., L=Dublin 4, S=Dublin, C=IE

编码格式

x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。

1. DER格式
二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用

2.PEM格式
PEM格式的文件是普通的文本文件,实际内容进行了某些编码(如Base64编码)数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。通常PEM文件都包含不同的页眉页脚。
证书签名请求CSR的格式如下

-----BEGIN CERTIFICATE REQUEST----
...
-----END CERTIFICATE REQUEST-----

RSA私钥文件格式如下

-----BEGIN PRIVATE KEY----
...
-----END PRIVATE KEY-----

证书文件格式如下


                
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值