Certificate Management Protocol (CMP)协议概述

最新推荐文章于 2023-08-13 08:45:44 发布
最新推荐文章于 2023-08-13 08:45:44 发布
阅读量1w 收藏 6
点赞数
分类专栏: 密码技术 文章标签: CMP协议

概述

本文内容来自维基百科CMP词条的翻译
CMP协议是一个互联网协议,用于在PKI体系中获取符合X.509标准的数字证书。文档RFC4210对其进行了详细地描述,该协议是至今为止唯二使用CRFM(Certificate Request Message Format)格式的,另一个使用该格式编码的协议是CMC(Certificate Management over CMS),在文档RFC4211中进行描述。

CMP消息使用ASN.1进行编码,使用DER方法,通常在HTTP协议上传输。

PKI 实体

在PKI体系中,CA负责颁发数字证书,并作为服务端使用CMP协议。通过该协议获取数字证书的客户端被称为EE(end entity终端实体)。EE和CA之间可以存在0个或者多个RA(registration authorities注册机构)。

协议细节

EE可以通过CMP协议从CA获取的数字证书分为三种类型:

  1. First certificate:新的数字证书同时携带一个新的公钥的(请求方不存在任何有效的数字证书);

  2. Certificate renewal:新的数字证书同时仍携带之前的公钥;

  3. Certificate rekey:新的数字证书同时携带一个新的公钥的(请求方已经存在一个有效的数字证书)

CA与EE之间数字证书交互消息包括下述四条,表格中描述了消息功能,消息流向和消息目的:

FunctionMessage flow directionPurpose
Certificate RequestPKI client->PKI serverRequest a certificate
Certificate ResponsePKI server->PKI clientDeliver a certificate
Certificate ConfirmationPKI client->PKI serverConfirm the reception of a certificate
Confirmation AcknowledgementPKI server->PKI clientAcknowledge the Certificate Confirmation message

传输

可以有多种传输方式携带CMP消息

  • 压缩在Http消息内

  • TCP或者其他可靠的传输连接

  • 通过文件协议,例如FTP或者SCP

  • 通过E-mail,使用MIME编码标准

参考

  • RFC 6712 Internet X.509 Public Key Infrastructure – HTTP Transfer for the Certificate Management Protocol (CMP)
  • EJBCA - The J2EE Certificate Authority
  • CMP for OpenSSL, Sourceforge Project page
爱老虎呦
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
轻松学习C#开发CMPP2.0协议网关-1
龙_飞博客
04-17 4601
首先在学习开发C#CMP2.0网关之前,我们首先先要了解,开发CMPP2.0网关需要重点考虑的几点问题,以及简单的说明下CMPP2.0协议CMPP2.0协议 CMPP2.0协议采用TCP/IP的通讯协议,开发时一般采用长连接的模式,其封装的协议包主要包括: 1、登录协议包 2、登录应答协议包 3、短信发送协议包 4、短信发送应答协议包 5、上行消息/状态报告协议包 6、上行消息
RFC2510文档: (CMP)>Internet X.509 Public Key Infrastructure Certificate Management Protocols
Welcome to Vick's home!
12-26 2886
Network Working Group C. AdamsRequest for Comments: 2510 Entrust TechnologiesCategory: Standards Track
CMP ASN.1-CMP标准
01-04
CMP ASN.1,CMP标准的ASN1文件,用于解析CMP data数据。以ASN的格式显示。
cmp协议与spkm协议
Guo_guo
08-26 9323
分别看下官方对两者的定义,在RFC-4210中详细的描述了cmp协议Cmp(Certificate Management Protocol,证书管理协议):    This document describes the Internet X.509 Public Key Infrastructure(PKI) Certificate Management Protocol (CMP).  Pr
CMP
mengshi12的专栏
08-26 1049
证书管理协议
cmp详解
weixin_34226182的博客
06-21 398
为什么80%的码农都做不了架构师?>>> ...
ICMP协议报文
Jayson 博客
08-13 1267
ICMP(Internet Control Message Protocol)是一种网络协议,它用于在IP网络中传递控制信息和错误消息。它通常与IP协议一起使用,IP协议负责发送和路由数据包,而ICMP协议负责检查网络是否可达、路由是否正确、主机是否可达等网络状态的反馈信息。
网络安全基础设施讲义.pptx
10-05
此外,还有CMPCertificate Management Protocol)和CMC(Certificate Management Messages over CMS)。CMP是一个强大的证书管理协议,可支持多种证书管理功能,但实际应用中不如预期广泛。CMC则旨在简化和增强CMP...
课件第8章网络安全基础设施.ppt
09-16
**证书管理协议**包括PKCS(Public Key Cryptographic Standards)、CMPCertificate Management Protocol)和CMC(Certificate Management Messages)。PKCS是一系列由RSA Security制定的标准,用于定义安全信息...
X509 RFC5280规范
09-06
- **管理协议**:涉及PKI管理操作的协议,如CMPCertificate Management Protocol)。 #### 证书和证书扩展配置文件 - **基本证书字段**:定义了构成证书的基本组成部分,包括版本号、序列号、签名算法等。 - **...
中国移动短信网关协议CMPPv2 wireshark插件
06-01
中国移动短信网关协议CMPPv2 wireshark插件
openssl建立证书,非常详细配置ssl+apache
weixin_34106122的博客
05-04 4698
一,什么是ssl SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览...
加密与解密原理
qq_43710889的博客
02-28 5409
加密与解密原理 加密技术的作用 机密性: 通过数据加密实现。提供只允许特定用户访问和阅读信息,任何非授权用户对信息都不可理解的服务。这是使用加密的普遍原因。通过小心使用数学方程式,可以保证只有对应接收人才能查看它。 完整性: 通过数据加密、散列或数字签名来实现,提供确保数据在存储和传输过程中不被未授权修改(篡改、删除、插入和重放等)的服务。对安全级别需求较高的用户来说,仅仅数据加密是不够的,数据仍能够被非法破解并修改。 鉴别性: 通过数据加密,数据散列或数字签名来实现,提供与数据和身份识别有关的服务,即认证
ICMP协议个人分析
weixin_58107256的博客
03-30 7966
Internet控制消息协议CMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉。 ICNP是TCP/IP协议簇的核心协议之一,它用于在IP网络设备之间发送控制报文,传递差错、控制、查询等信息,也就是=ping ICMP重定向 我们PC主机端都有网关,例如主机A...
汇编cmp比较指令详解
weixin_34365635的博客
03-16 2246
汇编cmp比较指令详解 刚刚看到了cmp指令,一开始有点晕。后来上网找了些资料,终于看明白了,为了方便初学者,我就简单写下我的思路吧。高手绕过,谢谢! cmp(compare)指令进行比较两个操作数的大小 ...
数据中心内负载均衡-ECMP的使用分析
weixin_33907511的博客
08-07 2230
背景 数据中心的网络拓扑通常采用CLOS结构,主机之间常存在多条路径。数据中心为满足吞吐量敏感型流量的需求会提供大量的带宽资源。那么利用数据中心这种网络拓扑已知,路径资源、带宽资源丰富的特性,可以更好的实现负载均衡,将数据流分布到不同路径上进行数据传输,避免拥塞,提高数据中心内的资源利用率。 ECMP(Equal-cost multi-path) ECMP是一个逐跳的基于流的负载均衡策略,当路由器...
linux cmp命令参数及用法详解--比较两个文件
caoyuanll的专栏
12-20 2078
来自:http://blog.chinaunix.net/uid-25324849-id-224863.html 功能说明:比较两个文件是否有差异。 语  法:cmp [-clsv][-i ][--help][第一个文件][第二个文件] 补充说明:当相互比较的两个文件完全一样时,则该指令不会显示任何信息。若发现有所差异,预设会标示出第一个不同之处的字符和列数编号。若不指定任何文件名称
ICMP协议详解
热门推荐
honeyJ
05-30 18万+
ICMP协议详解 ICMP协议是一个网络层协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议。 ICMP协议的功能 ICMP协议的功能主要有: 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程中IP包被...
EJBCA与项目整合-第三章-EJBCA源码研究
想成为大牛的菜鸟
12-16 2348
第三章 EJBCA源码研究     首先来看看ejbca的源码文件结构: 根据ejbca文件目录结构看出它的核心代码在src/java下面,对CA证书的操作与RA对实体的操作都在这里。 modules/admin-gui/src这里对应的是Administartion管理中的CA与RA WEB功能。 modules/appserver-ext/src这里是ejbca对jboss日志管理
SCEP协议CMP协议
最新发布
02-29
SCEP(Simple Certificate Enrollment Protocol)和CMPCertificate Management Protocol)都是用于证书管理和颁发的协议。 SCEP是一种简单的证书申请和颁发协议,它允许设备自动请求和获取数字证书。SCEP协议通常用于公钥基础设施(PKI)中,用于在网络设备(如路由器、交换机等)和证书颁发机构(CA)之间进行通信。SCEP协议的主要目的是简化证书申请和颁发的过程,使设备能够自动获取和更新证书,从而确保网络通信的安全性。 CMP是一种更复杂的证书管理协议,它提供了更多的功能和灵活性。CMP协议允许客户端和证书颁发机构之间进行双向通信,并支持更多的证书操作,如证书请求、证书撤销、证书更新等。CMP协议还提供了更强的安全性,包括消息加密和身份验证机制,以确保通信的机密性和完整性。 总结一下: - SCEP是一种简单的证书申请和颁发协议,主要用于设备自动获取和更新数字证书。 - CMP是一种更复杂的证书管理协议,提供了更多的功能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值