数字证书的有效性验证

最新推荐文章于 2024-06-19 22:12:48 发布
最新推荐文章于 2024-06-19 22:12:48 发布
阅读量7.2k 收藏 3
点赞数 1
文章标签: 证书 有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunboy2718/article/details/38388593
版权
本文介绍了数字证书的有效性验证,包括有效期验证、颁发根证书验证和CRL验证。有效期验证确保时间在证书起始和结束日期之间。颁发根证书验证使用根证书公钥验证证书签名,通常涉及证书链和受信任的根证书列表。CRL验证通过CRL分发点地址下载并验证证书状态,可能包括全量、增量和分段CRL,以及OCSP在线查询。
摘要由CSDN通过智能技术生成

最近在做数字证书有效性验证的接口,主要是从数字证书的有效期、颁发根证书和CRL进行验证,下面我就从这几个方面来说数字证书的有效性验证。

一、有效期

证书的有效期验证这个比较简单,就是使用时间在必须在证书起始和结束日期之间才有效,通过解析X.509对象很容易获取起止时间,判断证书有效期代码如下:

 
 
 

  
  
  

   
   
           ///
   
   
    
   
   
   <summary>
   
   
   
        
   
   
   ///
   
   
    有效期验证
        
   
   
   ///
   
   
    
   
   
   </summary>
   
   
   
        
   
   
   ///
   
   
    
   
   
   <param name="cert"></param>
   
   
   
        
   
   
   ///
   
   
    
   
   
   <returns></returns>
   
   
   

   
   
           
   
   
   public
   
   
    
   
   
   static
   
   
    
   
   
   bool
   
   
    CheckDate(
   
   
   string
   
   
    cert)
        {
            
   
   
   byte
   
   
   [] bt 
   
   
   =
   
   
    Convert.FromBase64String(cert);
            System.Security.Cryptography.X509Certificates.X509Certificate2 x509 
                
   
   
   =
   
   
    
   
   
   new
   
   
    System.Security.Cryptography.X509Certificates.X509Certificate2(bt);

            
            
   
   
   string
   
   
    date 
   
   
   =
   
   
    x509.GetExpirationDateString();
            DateTime dtex 
   
   
   =
   
   
    Convert.ToDateTime(date);
            DateTime dtnow 
   
   
   =
   
   
    DateTime.Now;
            DateTime dteff 
   
   
   =
   
   
    Convert.ToDateTime(x509.GetEffectiveDateString());

            
   
   
   if
   
   
    (dteff 
   
   
   <
   
   
    dtnow 
   
   
   &&
   
   
    dtnow 
   
   
   <
   
   
    dtex)
            {
                
   
   
   return
   
   
    
   
   
   true
   
   
   ;
            }

            
   
   
   return
   
   
    
   
   
   false
   
   
   ;
        }

二、颁发根证书

每个数字证书都有颁发根证书的签名,验证证书就是用根证书公钥来验证证书颁发者签名。首先,必须要找到数字证书的颁发根证书,Windows本身集成一些权威的受信任的根证书颁发机构,如VeriSign等,如果不在受信任的证书列表,我们打开证书会显示“Windows 没有足够信息,不能验证该证书”,当然我们可以把根证书加到受信任的根证书列表,这样证书就可以显示正常。

一般带证书链的数字证书中会包含证书颁发机构颁发者,逐级验证到最顶级根证书,每一级都用上级颁发根证书验证证书签名,直到证书颁发者和使用者一样自己可以验证自己通过。根证书的基本约束会不一样,Subject Type=CA代表可以签发证书,而一般的用户证书为Subject Type=End Entity,为终端实体不能再签发证书。

三、CRL验证

CRL是经CA签名的证书作废列表,用于做证书冻结和撤销时对证书有效性状态控制。一般数字证书中都有 CRL分发点地址,提供了HTTP和LDAP方式访问。通过BouncyCastle库解析X509证书的扩展项我们可以获取到CRL地址,然后使用相应方式下载CRL进行验证。

 
 
 

  
  
  

   
   
   
   
   获取数字证书CRL
  
  
  

  
  
  

   
   
   

    
    
      1
    
    
    
    
    
    
    
    
    /**/
    
    
    /// <summary>
  2        /// 获取X.509证书中的CRL地址
  3        /// </summary>
  4        /// <param name="cert"></param>
  5        /// <returns>
  6        /// CRL路径(先返回http格式路径,然后再是ldap)
  7        /// </returns> 

    
    
      8
    
    
    
    
    
            
    
    
    public
    
    
     
    
    
    static
    
    
     
    
    
    string
    
    
     GetCrlPath(
    
    
    string
    
    
     cert)

    
    
      9
    
    
            
    
    
    ...
    
    
    {
 10            string crl = string.Empty;
最低0.47元/天 解锁文章
笑叶林
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数字证书有效性验证
11-20 1万+
数字证书有效性验证主要从三个方面:1,数字证书有效期验证                                                                  2,根证书验证                                                                  3,CRL验证 下面依次讲解这三块内容
ASN1数字证书查看器
07-05
左边是一个TreeView,这个区域显示树型的Asn1层次的数据。 右上是一个显示16进制的View,可以显示,地址,数据,ascII数据。 右下,解释数据的类型,长度,内容,比如名字,字符串,oid,时间等
Certificate数字证书有效性验证
最新发布
M先生的博客
06-19 1050
数字证书有效性验证的概念及代码
数字签名遇到的编码问题
零下九度
11-12 1508
今天跟客户调试代码时
HebcaLoginDemo123_数字证书登录验证功能_
09-29
在登录过程中,用户需要提供与注册时一致的数字证书,服务器通过验证证书有效性和签名来确认用户的身份。 1. **公钥和私钥**:在PKI系统中,每个用户都有一个公钥和私钥对。公钥用于加密信息,私钥用于解密,确保...
国密数字证书验证-SM2、SM3、SM4
11-22
数字证书验证中,SM3用于计算证书证书链的哈希,以便与证书颁发机构发布的哈希进行比对,确认证书有效性和未被篡改。 SM4分组密码算法则是一种对称加密算法,主要用于数据的加密和解密。它采用128位的...
vs2017数字证书certificates.rar
02-22
数字证书是一种电子文档,由权威机构(称为证书颁发机构,CA)签名,用于证明持有者的身份和公共密钥的有效性。在VS2017中,开发者可能会用到这些证书来对他们的应用程序进行签名,确保其未被篡改,并且能够通过操作...
Python数字证书分析
07-21
通过这些工具,开发者可以对数字证书进行详细的分析,验证其真实性,确保网络通信的安全。无论是开发HTTPS服务,还是分析网络请求,了解如何使用Python处理数字证书都是十分必要的技能。在实际工作中,我们还需要...
数字证书制作工具
12-25
在IT领域,数字证书是一种重要的安全机制,广泛应用于网络通信、数据加密和身份验证。"数字证书制作工具"是用于创建这些证书的软件,而在这个压缩包中,我们看到主要包含了一个名为"证书制作工具make"的文件。这个...
新年刚过,竟然遇到了很不顺心的事情。
学习 总结 体会
01-05 873
新年本来应该有个新气象,单位订的一份电脑报,竟然取消订阅了。郁闷!sign
福昕PDF不能标记的原因和解决方法
热门推荐
无鞋童鞋的博客
11-10 5万+
1. 前沿  PDF阅读器现在比较流行的主要有软件Adobe reader和福昕阅读器,笔者使用的就是国产软件福昕,感觉设计的更加符合我们阅读的习惯,很人性化。   有些人在阅读PDF文献的时候,喜欢做一些标记注释,像福昕主要有以下方法,打开注释状态栏:      这里在做文本注释的时候建议使用文本框,备注会收缩反而不是很方便。   当然以上都是废话,下面直接看看如何解决PDF不能做标记
0X8009310B (ASN:276) win7安装证书时出现错误消息:"找不到与此证书文件相关联的证书申请"微软官方文档
迷茫的小莱
02-17 7014
原文:http://support.microsoft.com/kb/959216#top 您尝试通过使用 IIS 7.0 管理器安装证书时出现错误消息:"找不到与此证书文件相关联的证书申请" 症状   当您尝试通过使用 Internet Information Services (IIS) 7.0 管理器从 PKCS #7 文件安装证书时,您可能会收到以下错误消息之一:  错误消息
数字证书实战经验——ASN.1语法及JWKS
JunyeeJunZuo的博客
10-13 722
JWK是json web key,可通过json格式描述证书的一些特征ECC证书的核心元素字段x,y,d。其中xy构成公钥RSA证书的核心元素字段n,e,qi,dq,q,dp,p,d,其中ne构成公钥可以通过提供的这些特征计算出证书
搭建kubernetes1.20报错解决:Unable to connect to the server: x509
一叶的博客
04-06 3615
当我搭建好kubernetes1.20后重启虚拟机,查看node状态 kubectl get nodes 报错:Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernet
如何验证数字证书是否合法
06-04
数字证书的合法性可以通过以下步骤进行验证: 1. 验证证书颁发机构的可信度:首先要确认证书颁发机构是否合法、可信。可以通过查看证书中的颁发机构信息,验证该机构是否被广泛承认和信任。 2. 检查证书中的签名:数字证书中包含了颁发机构对证书内容的数字签名,验证签名可以保证证书的完整性和真实性。可以通过使用相应的工具验证证书签名是否有效。 3. 核对证书内容:验证证书内容是否与实际情况相符,包括证书持有者的身份信息、证书有效期等。可以通过查看证书中的相关信息和与证书持有者进行确认来核对证书内容。 通过以上步骤可以有效验证数字证书的合法性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值