X.509证书

已于 2023-03-09 18:23:45 修改
阅读量593 收藏
点赞数
分类专栏: 密码学 文章标签: https Powered by 金山文档
于 2023-03-09 18:00:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32076957/article/details/129416516
版权

证书格式

ASN.1是一种抽象的数据结构,描述了复杂的对象,以及对象之间的关系。证书本质上是一个文件,需要一种专门的格式,才能在互联网中传输,证书需要通过一个规则将ASN.1转换为二进制文件,这就需要对证书以一定的格式编码。

后缀为.cer、.der、.ber、.pem 、.crt、.pkcs12、.pfx、.p12、.p7b、.p7c的文件都是证书文件。

DER格式

在X.509证书中,使用的编码方式是Distinguished Encoding Rules(DER),ASN.1和DER的关系类似于字符集和编码的关系。

Basic Encoding Rules(BER)是DER的一个子集。Canonical Encoding Rules(CER)是另外一种编码标准。

PEM格式

DER是一个二进制文件,为了方便传输,可以将DER转换为PEM(Privacy-enhanced Electronic Mail)格式,PEM是 Base64编码方式,以-----BEGIN CERTIFICATE-----开头、-----END CERTIFICATE-----结尾,文件后缀为.pem。

PKCS#12格式

是公开密钥加密学的一种格式,由微软发布,文件后缀一般是.pkcs12、.pfx、.p12。
PKCS#12格式可以将 证书和密钥对打包成一个文件,还可以对文件进行加密保护。

PKCS#7格式

证书的另外一种格式,主要用来进行数字签名和数据加密,文件后缀一般是.p7b或者.p7c。

常见web服务器证书格式

服务器

格式

Tomcat

pfx、jks

Apache

crt、key

Nginx

pem、crt、key

IIS

pfx

OpenSSL v3.0的证书操作命令

注意,openssl 3.0版本对密码学算法要求极其严格,有些不安全的加密算法生成的证书操作过程中可能会报错。
pem和der格式互相转化, -inform是输入格式,-outform是输出格式 
# pem转der
openssl x509 -in self.pem -inform PEM -out self.der -outform DER
# der转pem
openssl x509 -in self.der -inform DER -out self_1.pem -outform PEM
从pfx文件中导出,或者生成pfx文件,需要交互式输入口令 
# 由于我的pfx证书加密算法是RC2-40-CBC,在openssl v3.0版本中会报错,所以需要兼容处理
# 如果是openssl v1.0 ,去掉 -provider default -provider legacy
# 从pfx文件中导出密钥对
openssl pkcs12 -provider default -provider legacy -in self.pfx -nodes -nocerts -out keypair.key

# 从pfx文件中导出服务器实体证书
openssl pkcs12 -provider default -provider legacy -in self.pfx -nodes -clcerts -out cert.pem
# 从pfx文件中导出中间证书
openssl pkcs12 -provider default -provider legacy -in self.pfx -nodes -cacerts -out chain.pem

# 将上面导出的密钥对,证书,中间证书重新转换成一个pfx文件,需要交互式设置口令,需要自己记住
openssl pkcs12 -provider default -provider legacy -export -out cert.pfx -inkey keypair.key -in cert.pem -certfile chain.pem
.p7b文件操作,.p7c类似 
# 根据服务器实体证书和中间证书生成p7b文件
openssl crl2pkcs7 -nocrl -certfile cert.pem -certfile chain.pem -out cert.p7b
# 从p7b中导出完整的证书链,服务器实体证书在文件内上方,中间证书在文件内下方
openssl pkcs7 -print_certs -in cert.p7b -out fullchain.cer

lee241973
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
certvalidator:用于验证X.509证书和路径的Python库
05-29
证书验证器 用于验证 X.509 证书或路径的 Python 库。 支持各种选项,包括:在特定时间进行验证、白名单和吊销检查。 特征 X.509 路径构建 X.509 基本路径验证 签名RSA、DSA 和 EC 算法 名称链接 有效期 基本约束扩展 CA标志 路径长度约束 密钥使用扩展 扩展密钥使用扩展 证书政策 政策约束 策略映射 禁止任何策略 未知/不受支持的关键扩展失败 TLS/SSL 服务器验证 白名单证书 黑名单哈希算法 撤销检查 证书撤销列表 间接 CRL Delta CRL OCSP 检查委派的 OCSP 响应者 禁用、要求或允许软故障 缓存 CRL/OCSP 响应 CRL 和 OCSP HTTP 客户端 时间点验证 不支持的功能: 名称约束 相关加密库 certvalidator是 Python 包的 modulescrypto 系列的一部分: asn1cr
数字证书 X509详解 && python解析SSL证书
weixin_43801662的博客
09-15 3571
数字证书 ​ 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权,(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 X.509信息 ​ X.509 标准规定了证书
X.509证书编码及解析
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-23 965
1. 证书的整体结构 证书内容、签名算法、签名结果 用ASN.1语法描述如下: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 其中,签名算法为CA对tbsCertificate进行签名所使用的算法;类型为AlgorithmIdentifier,其ASN
使用Python Openssl库解析X509证书信息
xuq09的专栏
02-19 3257
常见的X.509证书格式包括: 后缀    作用 cer/crt    用于存放证书,它是2进制形式存放的,不含私钥 pem    以Ascii来表示,可以用于存放证书或私钥。 pfx/p12    用于存放个人证书/私钥,他通常包含保护密码,2进制方式。 p10    证书请求 p7r    CA对证书请求的回复,只用于导入 p7b    以树状展示证书链(certificate chain)...
数字证书 X.509 证书
zhangnn5的专栏
03-28 3708
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
基于GO语言实现的X.509证书.zip
07-06
一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。 详细介绍参考:...
ASN1Decoder:X.509证书的ASN1 DER解码器
05-05
ASN1解码器 X.509证书的ASN1 DER解码器 要求 iOS 9.0以上| macOS 10.10以上 Xcode 9 一体化 CocoaPods(iOS 9+,OS X 10.10+) 您可以使用将ASN1Decoder添加到您的... let x509 = try X509Certificate ( data : certDa
x509:用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库
05-31
X.509 用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 ... composer require sop/x509 代码示例 示例位于/examples目录中。 创建 CA 证书 创建 CSR 颁发证书 验证认证路径 执照 该项目已获得MIT许可。
X.509证书介绍
TrustNature
04-27 784
SSL Certificate实际上就是X.509 Certificate。X.509是一个定义了certificate结构的标准。它在SSL certificate中定义了一个数据域。X.509使用名为Abstract Syntax Notation One (ASN.1)的通用语言来描述certificate的数据结构。 X.509 certificate 有几种不同的格式,例如 PEM,...
X.509证书(结构+原理)
m0_52012606的博客
07-15 2752
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权,(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。将报文按双方约定的算法计算得到一个固定位数的报文摘要。.......
怎样获得python证书_如何从python中的x509证书中提取公钥?
weixin_35029653的博客
02-12 1186
已解决密码学Python如何从python中的x509证书中提取公钥?10下面显示了我遵循的代码示例,但是我得到了错误响应 - “无法加载证书”。fromcryptography.x509importload_pem_x509_certificatefromcryptography.hazmat.backendsimportdefault_backendcert_str='----...
【Http】加解密 生成 X.509格式,DER编码,后缀名.cer 加密公钥证书
九师兄
07-07 1170
1. 背景 因为遇到了问题:参考 【Https】keytool 导入证书到 本地 Exception: Input not an X.509 certificate 然后就想查查这个怎么解决搜到了如下博客: 加解密 生成 X.509格式,DER编码,后缀名.cer。加密公钥证书 这里对这个博客进行一点补充 关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析 Java加密的常用的加密算法类型有三种 1单向加密:也就是不可逆的加密,例如MD5,SHA,HMA.
X.509数字证书的结构与解析
热门推荐
ZP1015
08-07 4万+
1、什么叫数字签名数字签名:将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 2、什么叫数字证书数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在In
X.509证书的解析、验证及使用
liuxiaoxiaocsdn的博客
01-05 4万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
证书相关后缀文件(SSL,X.509,PEM,DER,CRT,CSR,CER,KEY,P12)及RSA数据加密解密
shiios的博客
06-02 7178
首先,要说一句还在为标题中的东西迷茫的帅哥美女工程师们,你们的福利来啦! 其次,我要感谢提供这些信息的两位资深工程师大神. 最后让我们一起揭晓这神秘的面纱吧:   证书相关后缀文件(SSL,X.509,PEM,DER,CRT,CSR,CER,KEY,P12): 链接: 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) RS
OpenSSL生成v3证书方法及配置文件
weixin_34066347的博客
12-05 1442
场景: 业务需要生成v3版的证书,而一般使用OpenSSL生成证书时都是v1版的,不带扩展属性。方法:在使用CA证书进行签署证书时加入-exfile和-extensions选项,具体命令如下:>opensslx509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver...
Docker部署nginx并且实现https访问
taoxiayu的博客
05-04 357
在已有的docker环境和nginx镜像的基础上进行操作。
【网络原理】HTTPS | 对称加密 | 非对称加密 | 中间人攻击 | 证书 | 公钥 | 私钥
最新发布
WengJM的博客
05-08 958
公证机构通过审核,会向服务器颁发一个“证书”(包含域名、公钥、证书的过期时间、以及数字签名等)颁发证书的时候,公共机构就会针对证书中的各个属性,计算出校验和,并针对这个校验和用公证机构自己的私钥进行非对称加密,得到数字签名。就需要每个客户端在和服务器建立连接的时候,就把秘钥生成出来(涉及到随机数机制,确保密钥都不相同)客户端再把自己的密钥传输给服务器。​ 非对称加密中,有一对秘钥(公钥和私钥)可以使用公钥加密,私钥解密。通过引入第三方的“公证机构”,由“公证机构”证明的公钥,就是可以信任的公钥。
X.509证书怎么使用
04-26
X.509证书是一种用于加密和验证网络通信的数字证书。它基于非对称加密算法,其中私钥用于加密数据,公钥用于解密数据。 要使用X.509证书,首先需要生成一对公钥和私钥。然后,将公钥保存在证书请求文件中,并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值