OpenSSL之X509证书用法

最新推荐文章于 2024-08-12 11:21:55 发布
最新推荐文章于 2024-08-12 11:21:55 发布
阅读量1.6k 收藏
点赞数
分类专栏: 算法 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun007700/article/details/123399991
版权

OpenSSL之X509证书用法 - 简书

加密算法和文件格式RSA、X509、PKCSXX? - 知乎

RSA是公钥算法,仅仅是个算法,相当于一块砖头,如何用一个算法构建一个安全体系,还需要其他很多标准的支撑。数字证书和数字签名是红枣基础设施的核心,而X509就是数字证书的标准,规定了数字证书的格式。PKCS,全称是公钥密码标准,目前真在起草的已经到了pkcs#13了吧,也就是说有13个标准,用的来说这些标准就是规范指导人们使用公钥算法,大家都遵守一个标准使用起来才没有歧义,pkcs系列实际上最初就是RSA公司(rsa算法发明后申请了专利,成立的公司,当然现在专利已经到期)为了推广使用RSA公钥算法所拟定的标准,后来被大家广泛接受。举个最简单的例子,RSA算法加密一段消息时可能需要补齐(padding),怎么补有很多种方法,如果没有一个统一标准,大家使用rsa加密数据就无法互通,PKCS#1就是规定了如何做这个padding,还有比如PKCS#8规定了私钥文件如何加密保存等问题。置于最后的那个问题,我觉得不是个问题,完全是看你的程序接受什么格式的私钥文件



作者:万古江河
链接:https://www.zhihu.com/question/22524886/answer/79972696
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

sun007700
关注
专栏目录
openssl解析成X509内存结构体总是失败
12-08
把一个der编码的cer文件读出来,用base64编码后再存入数据库中去。 读出来的时候是base64编码的证书内容,想用openssl解析成X509内存结构体总是失败。 操她吗的,后来发现是每隔64个字符就要换行,否则openssl就是解析不了。 并且要有头尾:-----BEGIN CERTIFICATE-----和-----END CERTIFICATE----- 注:windows自带的证书查看器就能正常解析,并无上诉的问题。
openssl命令x509证书操作详解
N阶二进制的博客
11-03 6309
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
数字证书X.509的OpenSSL代码实现Demo
最新发布
mickey2007的博客
08-12 773
公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
OpenSSL证书操作
火雨(Nick)
12-20 2735
OpenSSL证书操作
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2801
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1205
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
OpensslX509系列
05-03
OpensslX509系列 在OpenSSL中,X509是一种国际标准化的证书格式,广泛应用于PKI(Public Key Infrastructure)相关的应用中。以下是X509系列的知识点总结: X509概述 X.509是国际标准化组织CCITT建议作为X.500...
打印x509证书信息-Golang开发
05-26
打印x509证书信息类似于openssl x509 -in -text命令,但处理链,多个文件和TCP地址。 使用TCP地址参数时,也会打印TLS / SSL版本。 用法文件参数可以是本地文件路径或TCP网络地址( 例如google.com:443)certinfo ...
certifish:Certifish 是一个 shell 脚本,可帮助您使用 OpenSSL 生成 x509 证书
07-16
Certifish 是一个 shell 脚本,可帮助您使用 OpenSSL 生成 x509 证书。 您必须配置一次(CA、国家/地区、组织...),使用方法非常简单(./certifish.sh 请求CommonName.example.com)。 该脚本使用该通用名称创建...
利用openssl生成CA证书的方法及证书
12-26
2. **创建自签名CA证书(ca.crt)**:基于私钥生成自签名的根证书,使用`openssl req`命令创建证书签名请求,然后用`openssl x509`命令签署它: ``` openssl req -x509 -new -nodes -key ca.key -sha256 -days ...
read509.tar.gz_X509格式_read509_x509 解析_解析证书_证书
07-15
总之,`read509`是实现X.509证书解析的C语言工具,它提供了一种轻量级的方法来理解和处理数字证书,这对于网络安全、系统管理等领域至关重要。通过学习和使用`read509`,开发者可以增强对X.509标准的理解,并能更好...
使用 OpenSSL 和 C 解析 X.509 证书
烫手的热山药的博客
11-24 5610
Parsing X.509 Certificates with OpenSSL and C Zakir Durumeric | October 13, 2013 While OpenSSL has become one of the defacto libraries for performing SSL and TLS operations, the library is surprisingly opaque and its documentation is, at times, abysmal. As
关于Openssl X509_Digest在Mbedtls上的实现
shawhay518的博客
05-09 1638
最近在研究VOIP, 需要用到基于mbedtls的TLS, 发现mbedtls很多API还真没有Openssl丰富, 官方也没有针对openssl的API做wrapper实现接口, 所以很多Openssl的API 功能, mbedtls居然没有, 或者说要自己写代码来实现, 这就有点曲线救国的味道了. 如果没有使用过openssl或是mbedtls认证开发过产品, 对TLS这证书也是一知半解的话, 那初步看上去也是一头雾水, 不知道如何来替代实现X509_Digest功能, 所以要...
OpenSSLX509系列
KISS
05-25 6577
OpenSSLX509系列之1---引言和X509概述 【引言】     X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提
openssl 命令(3): openssl x509命令详解
热门推荐
花括号的博客
09-14 2万+
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 主要选项: -in filename          : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请...
OPENSSL X509证书验证
Micheal
06-03 2491
步骤: 1)初始化环境 a.新建证书存储区X509_STORE_new() b.新建证书校验上下文X509_STORE_CTX_new() 2)导入根证书 a.读取CA证书,从DER编码格式化为X509结构d2i_X509() b.将CA证书导入证书存储区X509_STORE_add_cert() 3)导入要校验的证书test a.读取证书test,从DER编码格式化为X5
26.openssl编程——X509数字证书
艾小小雨的博客
01-25 2656
26.1 X509数字证书数字证书是将用户(或其他实体)身份与公钥绑定的信息载体。一个合法的数字证书不仅要符合X509格式规范,还必须有CA的签名。用户不仅有自己的数字证书,还必须有对应的私钥。X509V3数字证书主要包含的内容有:a.证书版本b.证书序列号c.签名算法d.颁发者信息e.有效时间f.持有者信息g.公钥信息h.颁发者信息i.公钥信息j.颁发者IDk.扩展项26.2 open...
openssl x509参数介绍(官方完整版)
yygr的博客
02-13 1799
*
Openssl子命令 genrsa, rsa, req, x509命令详解
t990423909的专栏
10-18 6400
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 genrsa、rsa、req、x509子命令主要用于RSA密钥的生成和处理,以及证书的申请和制作。 一、genrsa子命令 用途 genrsa子命令主要用于生成RSA私钥。 命令行格式: openssl genrsa [args] [numbits] 选项 -des 使用des cbc模式对私钥文件进行加密。 -des3 使用des3 cbc模式对私钥文件进行
openssl3.0中X509_STORE_CTX的用法
05-10
OpenSSL 3.0 中,X509_STORE_CTX 用于存储验证 X509 证书链的上下文信息,其主要作用是在证书链的验证过程中保存验证的状态信息,以及提供各种操作的接口,包括从不同源获取证书、验证证书链、处理证书策略等。 X509_STORE_CTX 包含了验证证书链所需的全部信息,包括待验证的证书X509),当前证书的颁发者(X509),证书链(X509_STORE),以及验证状态等。同时,它还提供了一些常用的函数接口,例如 X509_STORE_CTX_init() 用于初始化 X509_STORE_CTX 结构体;X509_verify_cert() 用于验证证书链等。 使用 X509_STORE_CTX 验证证书链时,首先需要构造一个 X509_STORE_CTX 结构体,然后调用 X509_verify_cert() 函数进行验证。在验证过程中,OpenSSL 将根据预设的策略规则对证书进行验证,并将验证结果保存在 X509_STORE_CTX 结构体中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值