X.509证书校验

最新推荐文章于 2024-04-29 06:35:49 发布
最新推荐文章于 2024-04-29 06:35:49 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: OpenSSL 文章标签: ssl 终端 file 工作

 

X.509证书校验

这里讨论openssl中如何应用CRLs和来自证书体系的其他证书来进行证书校验。为此需要使用X.509包的功能函数。SSL协议实现已经处理了很多这里将要讨论的东西,即使如此,一些工作还是需要我们亲历亲为,特别是当我们希望在证书校验过程中使用CRLs的校验,大部分情况我们确实应该如此。


 

通常讲,证书可以通过其他证书体系一系列的证书来验证是合法的,比如CA证书和CRLsOpenssl使用X509_STORE对象来表示证书和废止证书的集合来完成此校验目的。除此之外,Openssl使用类型X509_STORE _CTX承载实际校验证书用到的数据。为了校验证书,我们首先创建一个X509_STORE,并且包含了所有可用证书和废止证书链信息。当需要校验终端证书时,我们将创建一个X509_STORE_CTX 来进行实际地校验。


 

与证书商店(X509_STORE)及其相关的上下文同样重要的一个对象是X509_LOOKUP_METHOD。此类型对象代表了查找证书或者废止证书的通用方法。比如X509_LOOKUP_file函数返回方法是专用于查找单个文件内证书相关的对象,而X509_LOOKUP_hash_dir函数返回方法用于在正确设置的Openssl CA目录中查找对象。X509_LOOKUP_METHOND对于创建X509_LOOKUP对象来说非常重要。这些对象聚集了其内部可以访问的证书集合。比如有一个证书目录,我们可以创建来自X509_STOREX509_LOOKUP对象,并且返回值为X509_LOOKUP_hash_dir;然后这个X509_LOOKUP对象可以赋值给一个目录,这样X509_STORE 对象就可以访问由lookup聚集起来的所有证书和CRLs证书了。


 

简单回顾:一个X509_STORE 对象包含了X509_LOOKUP对象(多份),而X509_LOOKUP又是基于X509_LOOKUP_METHOND方法之上的。这就是证书商店可以访问证书和CRL数据了。因此store可以被用来创建X509_STORE_CTX 来执行验证操作了。

 

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X.509证书的介绍
baron-周贺贺-代码改变世界ctw
10-15 3641
1、X.509简介 X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。 X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 2、证书组成
x509 java_Java X509证书解析和验证
weixin_35725147的博客
02-15 2105
我试图通过几个步骤处理X509证书,并遇到几个问题.我是新来的JCE,所以我不完全是最新的一切.我们希望能够根据不同的编码(PEM,DER和PCKS7)来解析几个不同的X509证书.我使用FireFox(证书包括链)从PEC和PCKS7格式从https://belgium.be导出了相同的证书.我已经离开了几条线,这些问题不是必需的public List parse(FileInputStream...
【密码学】SSL/TLS的X.509证书
Hali_Botebie的博客
06-16 1154
X.509证书包含三个文件:key,csr,crt key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密 csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名 crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息 备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。 创建自签名证书的步骤 注意:以下步骤仅用于配置内部使用或测试需要的
如何解决APP抓包问题【网络安全】_app 防止抓包
最新发布
2401_84263282的博客
04-29 634
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
x509
hongyelaile的博客
03-19 287
Certificates In the X.509 system, a certification authority issues a certificate binding a public key to a particular distinguished name in the X.500 tradition, or to an alternative name such as an ...
基于X.509证书SSL协议的身份认证过程实现
weixin_34217773的博客
11-23 139
上周帮一个童鞋做一个数字认证的实验,要求是编程实现一个基于X.509证书认证的过程,唉!可怜我那点薄弱的计算机网络安全的知识啊!只得恶补一下了。 首先来看看什么是X.509。所谓X.509其实是一种非常通用的证书,什么是证书?唉!这么说吧!当两个人需要进行远程通信而又不想让第三个人知道时就必须建立一种安全措施,因为看不到对方的脸,又不能通过电话直接询问对方,就得想点别的办法...
Android webview手动校验https证书(by 星空武哥)
08-29
CertificateFactory cf = CertificateFactory.getInstance("X.509"); Certificate ca = cf.generateCertificate(new ByteArrayInputStream(bytes)); MessageDigest sha256 = MessageDigest.getInstance("SHA-256...
https证书校验方法
12-09
在调试或测试阶段,我们可能需要暂时放宽这些限制,但在部署到生产环境时,必须恢复到严格的证书校验,遵循标准的SSL/TLS协议。 在使用OkHttp时,可以通过以下代码片段设置自定义的`TrustManager`和`...
配置HTTPS证书校验1
08-08
3. 在导出向导中,保持默认的DER编码格式(DER是二进制编码的X.509证书格式),然后点击“下一步”。 4. 在“导出文件”页面,选择保存证书的路径和文件名,例如`fi-manager.cer`,然后点击“下一步”以完成导出过程...
signapk.jar-platform.x509.pem-platform.pk8
03-25
`platform.x509.pem`是一个公钥证书,包含了一组用于验证应用签名的公开密钥和相关的元数据,如证书发行者的身份、有效期等。这个证书是Android系统用来签署系统级应用或者更新的。当你看到"platform"这个词时,通常...
x509_util.zip_android_cert_ndk android_x509_x509_util
09-23
`x509_util.zip`是一个包含了针对Android平台的X509证书解析功能的源代码库,其主要目标是通过NDK来处理字节流并将其转化为X509证书对象。 X509证书是一种公开密钥基础设施(PKI)中广泛使用的标准格式,用于数字...
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
X.509证书详解
抽象的螺旋
01-03 1936
X.509证书
X509 证书详解
热门推荐
blue0bird的专栏
12-01 2万+
X509 证书详解 1 Certificates 1-1 Structure of a Certificate 1-2 Extensions informing a specific usage of a certficate 1-3 Certificate filename extensions 2 Certificate chains and cross-certifica
X509证书详解
weixin_38451161的博客
08-23 2万+
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢! 文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3421
java使用https实现单向客户端认证服务端,x.509证书
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3213
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
如何解决APP抓包问题【网络安全】_app 防止抓包,997页手淘网络安全面试真题解析火爆全网
2401_83974020的博客
04-20 901
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
HttpsURLConnection 跳过证书校验
06-11
如果你想跳过证书校验,可以使用以下代码: ```java import java.net.URL; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值