学习笔记:OpenHarmony / security_certificate_framework中“证书CRL库”和“证书链”

最新推荐文章于 2024-07-06 11:13:36 发布
最新推荐文章于 2024-07-06 11:13:36 发布
阅读量1k 收藏 12
点赞数 28
文章标签: c语言 c++ javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_350984705/article/details/138198317
版权

一、“证书CRL库”和“证书链”

1、代码:

security_certificate_framework的gitee仓 : https://gitee.com/openharmony/security_certificate_framework

2、思维导图

二、证书CRL库

1、主要功能:

  • 创建证书CRL库对象功能;
  • 从证书CRL库对象读取相关属性;
  • 从证书CRL库对象中选择CRL;
  • 从证书CRL库对象中选择证书。

2、层次图

3、ts接口

对象/类

方法或属性(包括返回值、方法名、参数列表)

功能特性

公共方法

function cryptoCert.createCertCRLCollection(

certs:Array<X509Cert>,

crls?: Array<X509CRL>

): CertCRLCollection

创建CertCRLCollection对象

CertCRLCollection

function selectCerts(

param X509CertMatchParameters

): Promise<Array<X509Cert>>

根据过滤条件param从CertCRLCollection查询满足条件的证书列表

CertCRLCollection

function selectCRLs(

param X509CRLMatchParameters

): Promise<Array<X509CRL>>

根据过滤条件param从CertCRLCollection查询满足条件的CRL列表

X509Cert

function match(param: X509CertMatchParameters): boolean

判断cert证书是否满足X509CertMatchParameters中设置的过滤条件。

X509CRL

function match(param: X509CRLMatchParameters): boolean

判断CRL是否满足X509CRLMatchParameters中设置的过滤条件。

X509CertMatchParameters

X509CRLMatchParameters

三、证书链

1、主要功能:

  • 证书链对象构造功能。
  • 对证书链进行合法性校验,包括基于CA证书进行校验、有效期校验、证书策略校验;
  • 支持对证书链进行吊销校验

2、证书链构造、校验、吊销流程图

3、层次图

4、ts接口

对象/类

方法或属性(包括返回值、方法名、参数列表)

功能特性

公共方法

function cryptoCert.createX509CertChain(

inStream : EncodingBlob

) : Promise<X509CertChain>

根据输入流构建一个X509CertChain对象,输入流支持的格式:

1、输入DER编码方式

2、输入PEM编码方式

3、输入也支持PKCS#7 certificate chain格式,

公共方法

createX509CertChain(certs: Array<X509Cert>): X509CertChain;

根据X509Cert数组创建证书链对象

X509CertChain

function getCertList(): Array<X509Cert>

获取证书链对象中的证书对象数组

X509CertChain

function validate(

param: CertChainValidateParameters

) : Promise<CertChainValidateResult>

根据param中设置的参数对证书链certChain进行校验。certChain:根据惯例,X.509 证书链(由X509证书组成)从目标证书(叶子证书)开始,以CA证书结束。同时代表TrustAnchor的根CA证书不应包含在证书链中。

校验成功是返回CertChainValidateResult,校验失败通过异常返回错误。

X509TrustAnchor

提供如下属性:

caCert:X509Cert

caPubKey:Uint8Array

caSubject:string

X509证书的信任锚结构体,用于校验证书链;有2种方式:

1.ca证书对象用于校验证书链的

2.ca证书的公钥、ca证书的subject(可选)

caPubKey和CaSubject都是der编码格式,遵循RFC 5280和X509相关规范。

CertChainValidateParameters

date: string

trustAnchors: Array< X509TrustAnchor>

certCRLs: Array<CertCRLCollection>

设置校验证书链有效性的时间

信任锚对象列表(ca证书或ca证书的公钥/subject),用于对证书链进行校验

校验证书是否已吊销

CertChainValidateResult

为interface结构体,包含如下字段:

1.trustAnchor: X509TrustAnchor

2.entityCert: X509Cert

1.trustAnchor:签发证书链的ca证书对应的信任锚对象

2.entityCert:证书链的叶子证书

四、参考网址

1、Napi 接口查询:

en:Node-API | Node.js v15.14.0 Documentation

中文: Node-API | Node.js v20 文档

2、openssl接口中文手册:

参考: OpenSSL 中文手册 | OpenSSL 中文网

3、xca证书工具,测试验证使用

使用xca工具生成自签证书-CSDN博客

qq_350984705
关注
  • 28
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记::smiling_face_with_sunglasses:算法,数据结构,设计模式
02-05
学习笔记 :grinning_face_with_big_eyes: 演算法 搜索算法 排序算法 贪婪算法 动态编程 模式搜索 回溯 分而治之 几何算法 数学算法 位算法 图算法 图书 编码技巧 (我的github存储,用于解决问题) 网络攻击:cat_...
博客::laptop:学习笔记:notebook_with_decorative_cover:学习笔记
02-10
作为自己学习java开发写博客用的仓。希望自己能每天坚持。大概内容:java基础Mysql Redis Spring SpringMVC Mybatis activeMQ servlet JVM原理达博春云JUC算法设计模式
一文详解 HTTPS 与 TLS证书校验
赶路人儿
11-07 4248
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS利用SSL/TLS来加密数据包,经由HTTP进行通信。其设计的主要目的是,提供对网站服务器的身份认证、保护交换数据的隐私与完整性。SSL/TLS握手协商:用非对称加密的手段传递密钥,然后用密钥进行对称加密传递数据。
OpenHarmony实战开发-证书校验器对象的创建和校验
2401_82546228的博客
05-14 534
证书是由一组证书组成的证书集合,以图样例证书文件为例,即可放在一个证书
openssl证书撤销列表(Certificate Revocation List,简称CRL)详解
N阶二进制的博客
12-11 2598
证书撤销列表(Certificate Revocation List,简称CRL),是一种包含撤销的证书列表的签名数据结构。CRL证书撤销状态的公布形式,CRL就像信用卡的黑名单,用于公布某些数字证书不再有效。CRL是一种离线的证书状态信息。它以一定的周期进行更新。CRL可以分为完全CRL和增量CRL。在完全CRL包含了所有的被撤销证书信息,增量CRL由一系列的CRL来表明被撤销的证书信息,它每次发布的CRL是对前面发布CRL的增量扩充。
安装Oracle 11gR2 64bit时,克隆数据卡在2%,日志提示“Caused by: PRCT-1400 : 未能执行 getcrshome”的解决方法
KingOf007的专栏
12-31 1万+
安装Oracle 11gR2 64bit时,克隆数据卡在2%,日志提示“Caused by: PRCT-1400 : 未能执行 getcrshome”的解决方法:修改系统启动核心数后安装成功。
OpenSSL命令---CRL
VitalityShow(网络通讯)
10-30 7209
该命令是crl工具,用于处里PME或DER格式的CRL文件。
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
数字证书及CA介绍
whatday的专栏
02-21 5665
1. 证书 "证书 -- 为公钥加上数字签名" 要开车得先考驾照.驾照上面记有本人的照片、姓名、出生日期等个人信息.以及有效期、准驾车辆的类型等信息,并由公安局在上面盖章。我们只要看到驾照,就可以知道公安局认定此人具有驾驶车辆的资格。 公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构...
rfc2459:Internet X.509 公钥基础设施:证书CRL 简介
fallraining的专栏
01-06 7760
组织:国互动出版网(http://www.china-pub.com/)RFC文档文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:张海斌(netdebug internetdebug@elong.com )译文发布时间:2001-7-14版权:本文翻译文档版权
Linux 学习笔记
weixin_33817333的博客
11-24 273
Llinux上的日志系统 syslog syslog-ng next generation syslog 服务: syslogd:系统:非内核系统产生的信息 klogd:内核:专门负责记录内核产生的信息 配置文件:/etc/syslog.conf kernel---物理终端(/dev/console)--/var/log/dmesg dmesg 查看 cat ...
C语言C++Builder学习笔记.rar_C++笔记_c++学习笔记_c/C++_学习笔记_编程语言
09-20
C语言C++Builder学习笔记.docx》这份文档可能包含了作者在学习过程的心得、示例代码和解决问题的经验,对于初学者来说是一份宝贵的资源。通过深入阅读和理解,你将能够更好地掌握C语言C++Builder的基本原理...
JavaScript学习笔记.zip_文章/文档_JavaScript_
08-10
JavaScript学习笔记JavaScript是一种基于对象和事件驱动的、具有安全性能的脚本语言;由ECMScript、DOM、BOM组成。script语句可以包含在文档任何地方,只要保证代码在被使用前已读取并加载到内存即可。一般放在...
arduino学习笔记.rar_单片机开发_C/C++_
08-09
这个“arduino学习笔记.rar”压缩包文件显然是一个专注于Arduino学习资源的集合,特别强调了C/C++编程语言在其的应用。 在单片机开发领域,Arduino以其强大的社区支持、丰富的资源和直观的编程环境而闻名。它...
C语言32位浮点数的格式
最新发布
choumin的专栏
07-06 241
C语言32位浮点数的格式
c++习题08-计算星期几
码到成龚的博客
07-03 563
问题描述 假设今天是星期日,那么过a^b天之后是星期几? 输入描述 两个正整数a,b,间用单个空格隔开。0
C++初学者指南-3.自定义类型(第一部分)-析构函数
silencestarsky的博客
07-02 609
本文介绍了C++初学者指南关于自定义类型和析构函数的重要内容。主要涵盖了特殊的成员函数如构造函数和析构函数的作用,RAII资源管理的重要性以及避免编写特殊成员函数的建议。
-bash: ./modify_time.sh:/bin/bash^M: bad interpreter: No such file or directory
07-27
这个错误提示表示脚本文件的格式有问题,可能是由于文件包含了不可见的回车符导致的。你可以使用sed命令来移除这些回车符。具体操作是执行以下命令:sed -i -e 's/\r$//' sg.sh \[1\]。 另外,你可以使用echo $PATH命令来查看当前的环境路径。这个命令会列出一系列路径,用冒号分隔。例如,/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/usr/local/arm/4.3.2/bin \[2\]。 在准备工作,你需要准备一个虚拟机,并安装工具。安装完成后,你需要设置环境变量,将工具的路径添加到PATH。你可以使用sudo vi /etc/environment命令来编辑环境变量文件,并将路径添加到PATH变量。例如,PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/arm/4.3.2/bin" \[3\]。 综上所述,如果你遇到了"-bash: ./modify_time.sh:/bin/bash^M: bad interpreter: No such file or directory"的错误,你可以尝试使用sed命令移除回车符,并确保你的环境变量设置正确。 #### 引用[.reference_title] - *1* *2* *3* [JZ2440学习笔记一](https://blog.csdn.net/hbutluoxi/article/details/122697881)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值