X509证书基本概念

已于 2022-04-10 15:46:03 修改
阅读量9.5k 收藏 31
点赞数 4
分类专栏: 安全 文章标签: 安全
于 2022-04-10 14:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinwuxian19891211/article/details/124070109
版权
X509证书用于将身份与公钥绑定,分为CA证书和实体终端证书。X509 V3证书包含Subject name等属性,编码格式有DER和PEM。PEM是Base64编码的文本文件。证书生成涉及RSA私钥、CSR和CA证书。openssl工具可用于生成和管理这些证书。
摘要由CSDN通过智能技术生成

X509证书使用数字签名将身份绑定到公钥。通常包含两种类型证书:一种是CA证书,CA证书可以颁发其他证书,最上层的CA证书也称为根证书,其他CA证书称为中间CA证书或者子CA证书。另一种是实体终端证书,这种证书不能颁发其他证书。

X509 V3证书格式

在这里插入图片描述

证书Subject name

由上面证书结构我们可以知道X509证书包含一系列的属性,其中有一个就是subject name,这个属性主要用来表明该证书的部门名称,同时通过该字段我们也可以验证我们当前证书是不是我们需要访问的链接的证书。其包含了如下常用属性对

属性 全称
CN CommonName
OU OrganizationalUnit
O Organization
L Locality
ST State or ProvinceName
C CountryName
emailAddress email address
一个简单例子如下: 
 CN=Sample Cert, OU=R&D, O=Company Ltd., L=Dublin 4, S=Dublin, C=IE

编码格式

x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。

1. DER格式
二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用

2.PEM格式
PEM格式的文件是普通的文本文件,实际内容进行了某些编码(如Base64编码)数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。通常PEM文件都包含不同的页眉页脚。
证书签名请求CSR的格式如下

-----BEGIN CERTIFICATE REQUEST----
...
-----END CERTIFICATE REQUEST-----

RSA私钥文件格式如下

-----BEGIN PRIVATE KEY----
...
-----END PRIVATE KEY-----

证书文件格式如下


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Mary Ling
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
数字证书介绍 

				
			

			

				

					RosettaNetChina的专栏
				

				

					07-21
					
					1327
					
				

			

		

		

			
				
一、什么是数字证书     数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公

			
		

	



                

            
              



	

		

			

				
					
x509证书x509证书x509证书

				
			

			

				

					08-16
				

			

		

		

			
				
x509

x509证书
x509证书
x509证书x509证书

			
		

	



              


  
              

                


	

		

			

				
					
X.509与RSA结合对称加密技术进行长数据加密

					
最新发布

				
			

			

				

					weixin_36328210的博客
				

				

					09-04
					
					1299
					
				

			

		

		

			
				
本文还有配套的精品资源,点击获取
 
 


 简介:在IT安全领域,X.509数字证书和RSA算法是身份验证和数据保护的关键。RSA因处理大数据效率低下,通常会结合对称加密技术如AES来加密长数据。文章详细阐述了使用RSA证书与对称加密技术结合的加密解密流程,并解释了每一步骤在实际应用中的重要性。
 


 1. X.509数字证书概述


 X.509 数字证书是公钥基础设施(PKI...

			
		

	





	

		

			

				
					
X509数字证书学习

				
			

			

				

					mayue_web的博客
				

				

					06-04
					
					6129
					
				

			

		

		

			
				
X509证书概念、格式和应用

			
		

	



		

			
		



	

		

			

				
					
X509证书详解

					
热门推荐

				
			

			

				

					weixin_43408952的博客
				

				

					05-11
					
					2万+
					
				

			

		

		

			
				
X509证书全面解读

			
		

	





	

		

			

				
					
常见证书格式和转换

				
			

			

				

					雜貨鋪
				

				

					03-12
					
					1927
					
				

			

		

		

			
				
原文地址:http://longkm.blog.163.com/blog/static/116662640200972635221556/
 

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
PKCS#7 Crypto

			
		

	





	

		

			

				
					
X509证书介绍

				
			

			

				

					生命不息,奋斗不止
				

				

					06-19
					
					1万+
					
				

			

		

		

			
				
概述 

   Windows Communication
 Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕
 无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证

			
		

	





	

		

			

				
					
x509证书结构解析源码

				
			

			

				

					09-30
				

			

		

		

			
				
中山大学提供的这个资源包含了关于X.509证书结构的解析源码和测试证书,这将帮助我们深入了解这一关键概念。  首先,我们需要理解X.509证书的基本结构。一个X.509证书主要包括以下几个部分:  1. **版本号**:标识...

			
		

	





	

		

			

				
					
KeyTool 工具生成X.509证书 

				
			

			

				

					08-06
				

			

		

		

			
				
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。  X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...

			
		

	





	

		

			

				
					
WCF 使用X509证书消息加密

				
			

			

				

					09-08
				

			

		

		

			
				
首先,理解X509证书基本概念是必要的。X509是一种标准格式,用于表示公钥基础设施(PKI)中的数字证书。这些证书包含公钥、颁发者信息、有效期等,用于验证服务器或客户端的身份,并且在传输过程中保护数据的机密...

			
		

	





	

		

			

				
					
x509证书规范

				
			

			

				

					03-01
				

			

		

		

			
				
This specification is one part of a family of standards for the X.509
Public Key Infrastructure (PKI) for the Internet.
This specification profiles the format and semantics of certificates
and certificate revocation lists (CRLs) for the Internet PKI.
Procedures are described for processing of certification paths in the
Internet environment. Finally, ASN.1 modules are provided in the
appendices for all data structures defined or referenced.

			
		

	





	

		

			

				
					
X.509数字证书

				
			

			

				

					04-09
				

			

		

		

			
				
X.509数字证书

			
		

	





	

		

			

				
					
X.509证书解析

				
			

			

				

					07-25
				

			

		

		

			
				
描述X.509证书内容项,并做了示例解析

			
		

	





	

		

			

				
					
X509证书

				
			

			

				

					LynnZhang的博客
				

				

					09-29
					
					3149
					
				

			

		

		

			
				
X509证书

X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。


在一份证书中,必须证明公钥及其所有者的姓名是一致的。对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定

			
		

	





	

		

			

				
					
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!

				
			

			

				

					所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
				

				

					06-25
					
					3672
					
				

			

		

		

			
				
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?

			
		

	





	

		

			

				
					
X509证书以及相关java常用接口

				
			

			

				

					学习不止境的博客
				

				

					04-17
					
					7126
					
				

			

		

		

			
				
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。

			
		

	





	

		

			

				
					
X.509证书

				
			

			

				

					weixin_34122548的博客
				

				

					02-04
					
					229
					
				

			

		

		

			
				
证书简介
X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。除了签名外,所有 X.509 证书还包含以下数据:
版本
识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。
序列号
发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值