自签名证书研究

最新推荐文章于 2025-02-15 14:50:49 发布
最新推荐文章于 2025-02-15 14:50:49 发布
阅读量656 收藏
点赞数 1
分类专栏: OpenSSL 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010129119/article/details/54571998
版权

在openssl源码中找到X509的定义:

struct x509_st {
    X509_CINF *cert_info;
    X509_ALGOR *sig_alg;
    ASN1_BIT_STRING *signature;
    int valid;
    int references;
    char *name;
    CRYPTO_EX_DATA ex_data;
    /* These contain copies of various extension values */
    long ex_pathlen;
    long ex_pcpathlen;
    unsigned long ex_flags;
    unsigned long ex_kusage;
    unsigned long ex_xkusage;
    unsigned long ex_nscert;
    ASN1_OCTET_STRING *skid;
    AUTHORITY_KEYID *akid;
    X509_POLICY_CACHE *policy_cache;
    STACK_OF(DIST_POINT) *crldp;
    STACK_OF(GENERAL_NAME) *altname;
    NAME_CONSTRAINTS *nc;
# ifndef OPENSSL_NO_RFC3779
    STACK_OF(IPAddressFamily) *rfc3779_addr;
    struct ASIdentifiers_st *rfc3779_asid;
# endif
# ifndef OPENSSL_NO_SHA
    unsigned char sha1_hash[SHA_DIGEST_LENGTH];
# endif
    X509_CERT_AUX *aux;
} /* X509 */ ;

有如下代码片段来验证一个证书 是否为自签名证书


1、首先比较证书的subject和issuer是否相同。

2、检查证书的SKID和AKID是否相同。(subject key identifier、authority key identifier)


观察一个证书的内容:(将证书内容用ASN.1工具解码出来)


红色部分就是SKID和AKID的内容。


对应在openssl中的信息。





==============================================================================================================================


上述SKID和AKID是在证书扩展里的内容。证书扩展是可有可无的。所以,当不存在SKID和AKID的时候,只能通过判断subject和issuer。



openssl:通过编程检查证书是否为selfsign
风静如云的博客
11-02 568
可以通过openssl提供的库函数验证。生成的正式是否为selfsign。是selfsign证书。
自签名证书颁发及验证
cangkunfu2101的博客
09-04 1502
1.使用openSSL生成证书一个根SSL证书是由颁发的证书信任的证书颁发机构(CA) 。生成一个RSA-2048密钥并保存到一个文件rootCA.key。该文件将被用作生成根SSL证书的密钥。命令:openssl genrsa -des3 -out rootCA.key 2048您可以使用您生成的密钥来创建新的根SSL证书。并将其保存为rootCA.pem。命令:openssl req -x50...
自定义签名证书
lichunliang的博客
03-10 913
自定义自签名证书   yum install mod_ssl Genkey westos.example.com    100SSLCertificateFile /etc/pki/tls/certs/westos.example.com.crt      ##genkey过程中生成的锁位置  101  102#   Server Priva
自签名证书和可信证书的区别
最新发布
岁月静好
02-15 375
当用户访问使用自签名证书的网站时,浏览器会显示安全警告,提示用户该连接可能不安全,这会让用户对网站的安全性产生疑虑。例如,在浏览器中访问使用自签名证书的网站时,地址栏可能会显示红色或黄色警告标识。
什么是自签名SSL证书?
baowanyi8867的博客
06-28 1013
在SSL证书中,分类是很多的,包括了CA的SSL和一些域名类型的SSL证书,那么这些SSL中都有什么区别呢,还有一种证书是SSL自签名证书,那么这种SSL自签名证书是什么呢,下面来看看吧。 自签名证书是什么呢,其实很多人都不懂。不过这种证书是不可以注销的,如果被截取了,可以重新进行通讯。而且自签名证书是不能简单信任的,浏览器还会进行检查,需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告...
openssl实现自签名证书
weixin_30649859的博客
04-23 1977
前言 证书的作用 加密通信数据,验证对象身份,保证数据完整性 什么是自签名证书 公认的证书往往都需要收费,如果客户端与服务端都是由我们自己来操控,那便可以使用自签名证书(说白了就是只是自己认可的证书) ca签名证书 ca签名证书,也就是我们自己当是认证的机构去认证一个证书,那么客户端新人该ca证书也代表着信任该ca证书签名的所有的自签名证书。 openssl是什么 Op...
https自签名证书验证相关代码
笨鸟的专栏
06-22 2209
import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyStore; import java.security.SecureRandom; import java.security.cert.CertificateException; import ja
易语言创建自签名证书源码-易语言
06-13
易语言创建自签名证书源码提供了一种方法,让开发者能够快速、简单地为自己的软件生成自签名证书。 易语言是一种中文编程语言,它的设计理念是降低编程难度,使普通用户也能进行程序开发。这个源码示例将帮助易语言...
iOS 基于AFNetworking下自签名证书配置的方法
08-27
总之,通过深入研究自签名证书的配置,不仅可以增强对HTTPS安全性的理解,而且还能提高对AFNetworking框架中安全策略部分的掌握。在实际开发中,正确配置和使用自签名证书能确保应用程序在非正式环境中安全地发送和...
给域名配置https自签名证书
就写一行代码
01-19 1976
本文为博主原创 转载请注明出处 尊重一下笔者的劳动成果 十分感谢 前言 因为最近一个项目卡在了https的证书上,与合作方沟通几天仍没有解决,故而大boss让研究一下,但是本人对https配置这证书完全没有接触过,知之甚少,接到这个任务其实是一头蒙的,但是大boss扔过来一个博客链接 让我参考 配置一下https 不得不从啊 所以先按照配置来哇 正文 最开始看小程序的文档 ios不支持自...
基于自签名隐式证书的认证密钥协商协议研究.pdf
08-17
【基于自签名隐式证书的认证密钥协商协议研究】 在物联网(IoT)领域,保障用户身份认证和数据的保密传输是确保信息安全的核心需求。由于物联网中的终端设备分布广泛,许多设备无人值守,因此必须建立一个高效且...
签名与自签名证书的区别,解释的非常到位!
anakin.jin的专栏
05-05 3043
Signed Self-signed Certificates difference
Linux安全体系学习笔记之二:OpenSSL源代码分析(1)
Aegeaner的专栏
12-25 2902
OpenSSL的源代码包括三部分:加密算法库、SSL库和应用程序。 加密算法库的源代码主要在crypto文件夹里,包括ASN.1编码与解码接口(crypto/asn1/asn1.h),伪随机数产生器(crypto/rand/rand.h),ENGINE机制(crypto/engine),统一密码算法的EVP密码算法接口(crypto/evp/evp.h),大数运算接口(crypto/bn/bn.
【SSL】关于自签名类型
michaelwoshi的博客
11-02 496
一、实验背景 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。 HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 当由于某种原因(如:不想通过CA购买证书,或者仅是用于测试等情况),无法正常获取CA签发的证书。 这时可以生成一个自签名证书。使用这个自签名证书的时候,会在客户端浏览器报一个错误,签名证书授权未知或不可信(signin...
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
数字证书的编程解析
阳光梦的专栏
04-26 5524
这篇文章主要介绍PKI公钥体系中非常核心元素——数字证书的编程解析。在SSL,SET等安全协议通信时,数字证书用于通信双方进行身份认证,并且依靠数字证书和非对称加密算法加密传输数据,或者根据数字证书协商通信双方的共享密钥。所以,用户想要开发自己的应用,实现身份认证,必须对数字证书进行解析。根据解析结果,符合一定条件的终端用户,才可以接入。 1、证书格式介绍 现有的数字证书大都采用了X.509规
PB实现国密SM2/SM3/SM4算法(DLL方式)
JasonFriday的博客
07-04 1万+
文章目录SM4SM3SM2 SM4 SM3 SM2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值