【证书申请】流程

最新推荐文章于 2024-02-08 05:45:00 发布
最新推荐文章于 2024-02-08 05:45:00 发布
阅读量663 收藏
点赞数
分类专栏: 密码学 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42530527/article/details/128388018
版权
本文介绍了数字证书的申请流程,强调了CA(证书颁发机构)的角色和PKI(公钥基础设施)的重要性。数字证书用于验证公钥持有者的身份,确保公钥交换的安全。在交换过程中,通过验证证书的数字签名和有效期来确认其合法性。私钥作为敏感信息不对外公开,而证书上的公钥信息相对安全。这一过程类似于身份证验证,即使他人获得证书,也无法冒充身份,因为缺少匹配的私钥。
摘要由CSDN通过智能技术生成

证书申请流程

1.概述

CA(证书颁布机构):公安局

证书:身份证

PKI(公钥基础设施):中国人民政府为了颁发身份证所出台的软硬件的东西,比如(政策、规定、办理材料、身份证形式、有效期等等)

在这里插入图片描述

而对于数字证书来说,也就是身份证,仅仅只解决了”这个公钥“的持有者是谁

2.交换

在这里插入图片描述

在交换过程中,首先会验证证书的合法性,即是否在有效期,是否是CA机构颁布等等

1.CA机构会给每个注册进来的用户颁布自己的公钥

2.CA会用自己的私钥为每个用户的公钥以及ID等信息进行加密,生成数字签名,并内置于“数字证书”

通过证书的交换,是一个安全的公钥交换过程,得到对方的公钥。

3.解析获取证书中用户公钥

前提:每个用户都会拥有CA的公钥,用于解密数字签名

在这里插入图片描述

如上过程用CA公钥解析数字签名
校验通过后,用户就会获取证书中的ID用户以及对应的用户公钥信息

用户B获取到用户A的数字证书后,首先通过CA的公钥对数字签名进行解密,获取到的hash值与证书明文的hash进行对比,进而判断证书的合法性、有效性。验证通过后就可以获取到了用户A的公钥。

有人就会认为,把证书交给对方,这样会不安全,其实我们要保护的是个人的私钥,而证书上放仅仅是展示对应ID的公钥。但是这样说了,其他的人就会反驳说道,那你把证书比喻成身份证就不合理,其实不然,即使别人拿到我的身份证,但是也无法扮演我这个角色,为什么呢,其实就是别人的脸和我身份证上的信息不匹配,无法使用。所以说,私钥就是人的脸,而证书上的信息就是身份证的头像号码等数据。

Josen_IT
关注
专栏目录
验签名的完整流程---以及数字证书申请流程
11-23 1万+
前言:如题目所述,本文包括两个内容,这两个内容没有必然联系,只是顺带凑成一篇文章而已....... 一:验签名 查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程 step1:使用对方的公钥解开密文 step2:验证证书的有效性,具体怎么验证看我另外一篇文章点击打开链接 step3:对原文进行数字摘要,对比发送来的摘要,确定内容有没有被修改 以上三部就是验签名的完整
IOS证书申请流程证书无法信任;证书到期如何做
最新发布
前端的路上
04-28 879
申请流程,大概都可以按照dcloud官方文档进行申请,最后有总结可能存在的问题dcloud官方文档:https://ask.dcloud.net.cn/article/152开发(Development)证书和描述文件(一个账号最多申请两个)用于开发测试,在 HBuilderX 中打包后可在真机环境通过发布(Distribution)证书和描述文件(最多申请三个)用于提交 AppStore,在 HBuilderX 中提交云打包后提交到 AppStore 审核发布。
证书申请流程
li_yangyang_li的博客
01-26 641
一、账号准备 首先您需要有一个苹果的开发者帐号,一个mac系统。如果没有帐号可以打开http://developer.apple.com/申请加入苹果的开发者计划。如何申请网上有详细的介绍,在此不多做介绍。 如果您已经有了一个帐号,打开http://developer.apple.com/并登录到苹果,见下图:   点击右上角的 member Center 进入登录界面   登录成功后
https证书申请流程和简介
热门推荐
Jason_WangYing的博客
05-24 1万+
HTTPS证书是什么   HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
Symbian 开发者证书(Developer ID)简介及其申请流程
追宝马的蜗牛
11-29 1016
<br /><br />1. 介绍<br />       在开发阶段, Symbian 开发者证书用于在 Symbian OS 的手机上进行测试。该证书可以测试程序,以便可以顺利通过 Symbian Signed 认证测试。<br />       本文档详细介绍申请和使用 Symbian 开发者证书所需的步骤,引导读者完成每个步骤:从创建证书申请文件到使用该文件向 Symbian Signed 网站请求证书。<br />2. 流程概述 <br /><br />       Symbian 开发者证书只用
10年微软MCP 证书申请流程.pptx
09-23
【微软MCTS证书申请流程详解】 微软MCTS(Microsoft Certified Technology Specialist)证书是微软公司针对特定技术领域颁发的专业技术认证,旨在验证个人在特定技术或解决方案上的专业技能。本流程适用于那些已经...
https证书申请流程是怎么样的
蔚可云的博客
10-12 842
我们现在都需要加强我们自己的网站,申请到ssl证书以后,会有一些格式需要我们了解,那么https证书格式有哪些呢?还有就是https证书申请流程,和https证书下载过程,那么下面就让我带领大伙来知道一下吧。 ​ 一、https证书格式有哪些? 1、提到HTTPs,我们都知道HTTPs,在没有加ssl证书之前,是HTTP是没有得到相应的链接保护的,所以说https证书格式它也有格式那么就是https证书的文件格式常见的有PM格式和IP fx格式,还有p12格式,和kiss door.格式还有少.
银行从业资格证书申请流程.doc
03-06
下面将详细介绍XX年银行从业资格证书申请流程及其相关知识点。 首先,要申请银行从业资格证书,考生必须满足一定的条件。这包括在连续两次考试中,通过《银行业法律法规与综合能力》这一基础科目,以及《银行业...
2022年最新CISA考试证书申请教程
10-12
CISA考试证书申请教程 CISA(Certified Information Systems Auditor)是-information systems audit领域中的一个专业认证证书,由ISACA(Information Systems Audit and Control Association)颁发。该证书旨在...
数字证书申请流程(双证)
dushujzj的博客
01-31 4967
用户到RA中心申请证书 USBKey产生签名密钥和CSR证书申请文件(P10),将CSR提交到RA RA向CA提交CSR和用户信息 CA获取用户信息和CSR,向KMC申请密钥 KMC生产一个对称加密密钥和一对非对称加密密钥 对称密钥加密加密私钥 用户签名公钥加密对称密钥 KMC将加密公钥、已加密的加密私钥、已加密的对称密钥发给CA CA根据用户签名公钥和用户信息生成签名证书 CA...
iOS申请证书流程
FullQiao的博客
01-09 469
      证书就长这样 上面这个就是我们申请证书后,下载到本地的.cer文件,也就是常说的开发证书与发布证书的样式。这.cer文件格式的证书是让开发者使用的设备(也就是你的Mac)有真机调试,发布APP的权限。 配置文件 上面这个就是我们配置好证书后,下载到本地的.mobileprovision文件,也就是配置文件的样式。这.mobileprovision文件格式的配置文...
SSL证书申请流程是怎么的?
蔚可云的博客
11-19 2812
现在中国的网民越来越多,怎么保证用户在网络上的数据安全变成很重要的问题,所以现在很多企业单位会通过SSL证书申请实现网站https加密,免费SSL证书是很受很多站长欢迎的,那么SSL证书免费申请流程是怎样的? 一、查找免费SSL证书 通过百度中文查找免费SSL证书,找到SSL证书的下载地址。 二、选择SSL免费证书类型 免费证书基本没有选择,只有DV SSL证书。 三、登陆/注册 1、已经拥有账号密码或客户端证书,请选择后上角登陆方式登陆,例如阿里云。 四、证书申请 登陆到云市场.
数字证书申请流程
聪哥994的博客
05-25 9941
1、用户到RA中心申请证书 2、USBKEY生成签名密钥对,产生CSR,将CSR上传到RA 3、RA向CA提交用户信息及CSR 4、(CA中心请求密钥管理中心KMC)请求加密密钥,同时提交用户的签名公钥 5、(密钥管理中心KMC)生成加密密钥对,对加密私钥用签名公钥加密 6、(密钥管理中心KMC)将经过加密的加密私钥和加密公钥发给CA 7、(CA中心)对用户信息及签名和加密公钥签名,生成
信息安全实践三之数字签名与认证实验【申请数字证书&数字签名与认证】
小啊呜的博客
09-17 3980
信息安全实践三之数字签名与认证实验【申请数字证书&数字签名与认证】 一、申请数字证书 二、数字签名与认证 1、加密文件&解密文件 2、文件签名&验证文件 3、文件签名加密&验证签名解密 三、验证签名实践 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧! 签名加密 好好学习、天天向上!
数字证书如何申请以及有什么要求
蔚可云的博客
06-29 4682
SSL证书就是数字证书的一种,这种证书可以在某种程度上保护网站的信息安全,因此很多企业在有了自己的网站之后,为了保障网站安全就会考虑申请数字证书。然而,数字证书申请并非那么简单,一般有基本的步骤以及相关的要求需要注意。那么,数字证书申请的步骤以及要求分别是什么呢? 数字证书申请的步骤: 首先,直接在CA机构当中去提交申请:CA机构是一个权威的数字证书证书颁发机构,这个机构颁发下来的数字证书证书安全性比较高,所以企业申请证书的时候直接在CA机构当中去申请就可以了。 其次,需要填写申请表格:在CA机构
【电子商务安全与支付实验】数字证书申请及使用
qq_43813351的博客
04-24 4418
作者声明:本次实验仅供参考和学习,时间仓促,难免会有遗漏、 出错的地方,还请各位大佬指正! 实验目的 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 掌握网上申请个人数字证书的方法。 掌握数字证书的导入、导出和安装。 了解数字证书的使用方法。 实验环境 Windows操作系统(推荐使用windows xp)、Internet、Internet Explorer 主要内容 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 在https://www.gdca.com.cn/,为自己申请
数字证书
他叫阿来
02-06 1188
文章目录前言一、什么是数字证书二、数字证书申请和验证三、keytool构建自签名证书总结 前言 本文主要介绍什么是数字证书和如何使用keytool工具常用命令的使用。最后构建自签名证书。 一、什么是数字证书 数字证书(Digital Certificate )也称电子证书,用于识别网络中用户(计算机)身份,该凭据需要由数字证书颁发机构(Certificate Authority,CA)签发。只有经过CA签发的证书网络中才具备可认证性。 VeriSign、GerTrust、Thawte是国际权威数字证书
PKI - 05 证书申请步骤
小工匠
02-08 4622
选择合适的CA:首先,您需要选择一个可信赖的CA,通常是一家商业CA,例如Digicert、Entrust、GlobalSign等,或者是自己组织内部的CA。准备证书请求(CSR):您需要生成一个证书请求(Certificate Signing Request,CSR)。这是一个包含了您的公钥和身份信息(例如组织名称、国家、城市等)的文件。您可以使用各种工具来生成CSR,例如OpenSSL工具或者Web服务器的管理界面。填写申请表格:您需要填写CA提供的证书申请表格,并提供相关的身份和组织信息。
SET协议与电子商务安全证书申请流程
"该资源是关于网络安全协议的课件,主要关注证书申请流程,特别是与SET协议相关的安全措施。内容涵盖了电子商务安全的概述,SET协议的原理和过程,以及SET与SSL的比较。" 在电子商务中,安全是至关重要的,尤其是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值