- 博客(3)
- 收藏
- 关注
翻译 X.509证书校验
X.509证书校验这里讨论openssl中如何应用CRLs和来自证书体系的其他证书来进行证书校验。为此需要使用X.509包的功能函数。SSL协议实现已经处理了很多这里将要讨论的东西,即使如此,一些工作还是需要我们亲历亲为,特别是当我们希望在证书校验过程中使用CRLs的校验,大部分情况我们确实应该如此。通常讲,证书可以通过其他证书体系一系列的证书来验证是合法的,比如CA证书和CRLs。Openssl使用X509_STORE对象来表示证书和废止证书的集合来完成此校验目的。除此之外,Openssl使用类型X509
2010-08-10 23:31:00 2932
翻译 证书制作
我们已经知道创建证书需要一个证书请求,CA证书,CA证书配套的CA私钥。创建证书分为如下几个步骤。 验证证书请求及其内容(本例中包括subjectName和subjectAltName),从而决定是否同意使用CA证书来证书这些数据。 创建一个新的证书并且设置所有需要的字段,比如公钥,subject和issuer名称,使用期限数据等等。 增加应用扩展到证书中,包括请求中的subjectAltname。 使用CA的私钥对证书进行签名。步骤一最为重要。为了检验请求,首先必须检
2010-08-09 23:25:00 1895
翻译 如何创建证书请求
<br /><br /><br /><br /><br /> X509证书实质是公钥和与之相关的拥有者和签发者的一个打包。因此,为了创建一个证书请求,必须先产生一个公私密钥对。X.509证书在openssl中是用X509_REQ对象表示的。证书请求中主要包括密钥对中的公钥部分,除此之外还包括subjectName字段和其他一些X.509的属性。这些属性对于证书请求来说是可选参数,但是subject name却是必须有的。<br /><br /><br /> X509_NAME对象类型代表证书的名称。具
2010-08-08 14:14:00 7119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人