证书签发相关

最新推荐文章于 2024-04-05 15:45:50 发布
最新推荐文章于 2024-04-05 15:45:50 发布
阅读量358 收藏
点赞数
分类专栏: 计算机网络 AWS网络 文章标签: https ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43527718/article/details/127440380
版权

  1. CA机构签发证书(Issuer):

    • 撰写证书元数据,包含:证书序列化、证书所使用的签名算法、证书发行机构(Issuer)、证书有效期、证书持有者信息、证书持有者的公钥、证书发行者对证书的签名等
      • 其中,证书持有者即证书生效的域名
    • 使用Hash算法(如SHA-256)对证书元数据计算生成数字摘要
    • 使用私钥对该数字摘要进行加密,生成一个加密的数字摘要,即数字签名
    • 把数字签名附加到证书上,变成一个签过名的数字证书
    • 发给浏览器这个签过名的数字证书

    综上,数字证书包含这个证书的有效期、域名的信息等信息,数字签名由于有了CA机构的私钥的参与,因此可判断它的权威性

  2. 浏览器验证证书:

    • 使用相同的Hash算法,在本地计算证书元数据的数字摘要
    • 使用CA机构(Issuer)的公钥对数字签名解密,得到解密后的数字摘要
    • 对比上面两个数字摘要,若相同,说明数字签名是可信的,所以数字证书也是可信的

  3. 证书链:end-user - - - intermediates - - - root

    • end-user:所浏览的域名购买的证书
    • intermediates:CA机构(即证书签发人Issuer),这类intermediates证书可以有很多级
    • root:最高级别的签发人Issuer,负责认证intermediates身份的合法性
      在这里插入图片描述

  4. 一个网站想要获取证书,需要去找CA签名

  5. 几个常识:

    • Root certificate通常已经默认打包在浏览器软件上了
    • 为什么不直接用root证书:这样存在风险性。如果发生错误颁发或者需要撤销根证书,则使用根证书签名的每个证书都会将不受信。
      • 使用证书链的好处:使用中间证书给另一个中间证书,然后新的中间证书同样可以签署SSL证书。如果证书链不完整就会导致下一级证书不受信任。因此表面上好像就是CA机构签下名就好了,但实际上真正的证书链要复杂得多
    • 如何获取中间证书:
      • 通常CA在颁发证书时都会一同将证书链发到申请邮箱
      • 若丢失证书链,可使用证书链下载工具
rebekk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字证书的生成和签发
wzfgd的博客
03-08 1003
数字证书的生成和签发 生成服务器端的私钥 openssl genrsa -des3 -out server.key 1024 注意: 执行上面的命令会提示输入密码,用于加密私钥文件。可以使用下面的命令去除掉私钥文件的密码保护: openssl rsa -in server.key -out server.key 生成服务端 CSR(Certificate Signing Request) openssl req -new -key server.key -out server.csr -co
证书签发大全
国产-达芬奇
01-13 1251
https知识
openssl证书签发流程详解
魏志标的博客
06-13 4100
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2401_84003523的博客
04-05 1440
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!入式&物联网开发知识点,真正体系化!**[外链图片转存中…(img-lPboa6WZ-1712303132612)][外链图片转存中…(img-Nl8wlEFC-1712303132613)]由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4451
openssl 证书 自签名 私有CA
国密SM2/RSA证书签发工具
11-16
国密SM2、RSA证书签发工具(CA),https://blog.csdn.net/zweib730/article/details/50972837#comments
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
SM2证书签发工具
03-26
工具能生成SM2密钥和签发SM2证书。 工具仅限学习交流使用,只能签发证书
SM2软证书签发.zip
10-08
6. 签发证书:通常,CSR会提交给证书颁发机构(CA)进行签名,但在此案例中,我们可以模拟CA,使用BouncyCastle的`X509V3CertificateGenerator`生成自签名的证书。这需要提供CSR、发行者信息(通常是CA的公钥)、...
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
1、根证书、子证书签发; 2、证书签发者、使用者、有效期可自定义; 3、产生标准P10、封装成P7格式的P10。 三、各算法实现代码连接 1、SM2:https://download.csdn.net/download/qq42750617/13188634 2、SM3:...
x509证书中issuer规范
03-01
This document is an integral part of the Lightweight Directory Access Protocol (LDAP) technical specification. It provides a technical specification of attribute types and object classes intended for use by LDAP directory clients for many directory services, such as White Pages. These objects are widely used as a basis for the schema in many LDAP directories. This document does not cover attributes used for the administration of directory servers, nor does it include directory objects defined for specific uses in other documents.
https双向认证时证书签发和配置
diaoyoujing9710的博客
09-25 760
1、生成CA自签文件 1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口 或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下 1.2 ras的秘钥长度:2048 存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem 证书的有效期(天):3650 根证书配置文件:D:/jx...
创建私有CA签发证书
piaoling691的博客
06-03 1680
一、创建私有CA  1、创建所需要的文件    2、创建私有密钥    3、CA自签证书      -new: 生成新证书签署请求;               -x509: 专用于CA生成自签证书;不自签的时候不要加该选项               -key: 生成请求时用到的私钥文件;              -days n:证书的有效期限;              -out /PATH...
自建CA签发证书
十五十六
08-09 5492
CA 简介 在加密中,证书颁发机构或证书颁发机构(CA)是颁发数字证书的实体。数字证书通过证书的指定主题来证明公钥的所有权。这允许其他人(依赖方)依赖签名或关于与经认证的公钥对应的私钥的断言。CA充当受信任的第三方 -由证书的主体(所有者)和依赖证书的一方信任。这些证书的格式由X.509标准指定。 证书颁发机构的一个特别常见的用途是签署HTTPS中使用的证书,这是万维网的安全浏览协议。另...
PKI证书签发系统(web版)
qq_43746757的博客
01-11 1369
PKI证书签发系统(web版)
OpenSSL 自建CA签发证书
热门推荐
scuyxi的专栏
02-08 2万+
ref: http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/利用 OpenSSL 建立 CA 及自行签发证书。1. 创建CA目录结构在CA的配置文件中,有说明默认CA的目录。 创建默认CA下的目录及文件如下图(.old文件和.attr文件是签发证书后自动生成的文件)。 其中, newcerts目录用于存放CA
如何自签发证书,并利用根证书进行公私钥发布
qq_42353939的博客
03-24 2278
1、将openssl.cnf配置文件拷贝到当前目录下并创建以下在配置文件中指定的子文件夹 mkdir demoCA cd demoCA index.txt为空,serial必须写入内容,且为字符串格式的数字(比如1000) mkdir srl certs newcerts touch index.txt serial echo 1000 > serial cd .. sudo...
自签名证书说明——自签名证书的Issuer和Subject是一样的。不安全的原因是:没有得到专业SSL证书颁发的机构的技术支持?比如使用不安全的1024位非对称密钥对,有效期设置很长等...
djph26741的博客
12-25 650
一般的数字证书产品的主题通常含有如下字段:公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单...
openssl创建CA签发证书
健忘16的博客
02-16 3651
一、创建私有CA证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
gmssl如何签发证书
01-23
首先,需要创建一个证书签发机构(CA)的私钥和公钥对。私钥用于对证书进行签名,公钥用于验证签名。对CA私钥的保护非常重要,通常会采取物理隔离或硬件安全模块(HSM)来保护。 其次,CA需要制定证书申请者身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值