【SSL/TLS】准备工作:证书格式

最新推荐文章于 2024-04-25 09:05:32 发布
最新推荐文章于 2024-04-25 09:05:32 发布
阅读量885 收藏
点赞数
分类专栏: Server 文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watersevenzhang/article/details/129034718
版权
文章详细介绍了不同类型的证书格式,包括PEM和DER编码,以及它们在.key,.csr,.crt等文件后缀中的应用。此外,还讨论了XCA的导出格式,如PKCS#7,PKCS#10,PKCS#12等,涉及公钥、私钥和证书链的管理。
摘要由CSDN通过智能技术生成

证书格式

1. 格式说明

1.1 文件编码格式

1. PEM格式:

使用Base 64 ASCII进行编码的纯文本格式。后缀为“.pem”, ".cer", ".crt", ".key"

2. DER格式

二进制编码格式,文件后缀为“.der”, ".cer"

1.2 文件后缀格式

在这里插入图片描述

  • .key: 主要指私钥文件,用于对发送给客户端数据的加密,及对从客户端收到数据解密。
  • .csr: 是请收签名请求文件,用于提交给证书颁发机构,由机构对证书签名。
  • .crt: 是由证书颁发机构签名之后的证书,或是自签名证书,内容包含:持有人的信息,公钥,及签署者签名等。
  • .crt: 是微软证书格式。可以用微软工具把CRT文件转换为CER文件(CER与CRT必须为相同编码格式PEM或DER)
  • cer: 是微软证书格式,可被IE识别,作为命令行调用微软的cryptoAPI(rudll32.exe)
  • crl: CRL Certificate Revocation List,证书吊销列表。
  • PKCS: PKCS The Public-Key Cryptography Standards,美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准。

2. xca导出格式

在这里插入图片描述

  • PEM(*.crt): 导出只包含公钥的证书格式,以根证书为例:导出的根证书就是放在网站上供用户下载安装或主动安装到客户机器中。

  • PKCS#7(*.P7b): 加密消息语法标准。消息本身不构成证书请求,但它可以使用内容类型之一封装ContentInfo ASN.1结构中的PKCS#10或CMC请求

  1. 通过封装,可以添加额外功能,例如多个签名。否则不可用。目的是拓展数字证书的应用
  2. PKCS#10,包含属性的证书请求,方法是将其添加到ASN.1语法示例中所示的CentificationRequestInfo结构。
  3. CMC CMC请求包含TagedAttribute、TagedRequest和TagedContentInfo ASN.1结构的序列。

  • PKCS#12(*.p12): 导出PKCS#12(包含私钥,需要配置口令)的服务器证书。此处为一级证书(服务器证书由根证书直接签名)。常见类型PFX。

  • PKCS#12 with certificate chain(*.p12): 导出多级证书的格式。(包含私钥,需要配置口令)

  • DER(*.cer): 导出DER只包含公钥的证书格式, 同PEM(*.crt)PE

  • PEM + key (*.cer): 导出公钥和私钥证书。

  • PEM + PKCS#8 (*.pem): PKCS#8是Apache读取证书私钥的标准。

  • PKCS#7 trusted(*.p7b): 可信任证书全部使用为PKCS#7语法标准。

  • PKCS#7 all(*.p7b) : 所有证书全部使用PKCS+7语法标准。

  • PEM trusted(*.pem): 可信息证书全部使用PEM格式

  • PEM all(*.pem): 所有证书全部使用PEM格式。

  • Certificate Index file (*.txt): 用于追踪密钥和证书的记录。

飞翔的荷兰人seven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA实现的SSL/TLS双向认证源代码
02-02
在Java中实现SSL/TLS双向认证,我们需要创建并管理两个关键的证书服务器证书和客户端证书。这通常涉及以下步骤: 1. **生成证书**:使用`keytool`或`openssl`工具生成证书。`keytool`是Java自带的命令行工具,...
使用xca生成SSL证书
weixin_30912051的博客
07-21 918
先下载安装xca工具,地址是http://xca.hohnstaedt.de/ 先用xca创建一本ca证书 xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书,这里选择序号为1的自认证证书,签名算法选择SHA 256,证书模...
HTTPSTLS证书
zijikanwa
11-16 6542
文章目录一. TLS概述1. TLS概述2. `HTTPS` 协议栈与 `HTTP` 的唯一区别3. TLS协议版本二. TLS证书格式1. 概述2. 示例:知乎网站证书解析(mac系统)3. 通过openssl获取证书的含义三. 证书链(Certificate Chain)1. 背景2. 概述3. 背景问题的解释参考资料 一. TLS概述 1. TLS概述 TLS 握手的作用之一是身份认证),被验证的一方需要提供一个身份证明。在 HTTPS 的世界里,这个身份证明就是 「TLS 证书」,或者称为
SSL/TLS温故知新-证书格式简介(PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL )
-
11-20 7346
一.SSl证书格式简介 (1)常见的格式有: PEM、JKS、CRT、PFX 等。 PEM - 它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件 JKS - keytool工具生成的的文件转换成的JKS格式证书。JKS证书主要用于java级系统应用如tomcat等. CRT - 证书文件。可以是PEM格式。 PFX 或 P12 – 公...
数字证书及秘钥的PEM格式、PFX格式、JKS格式介绍
最新发布
又菜又爱玩的小熊
04-25 1529
三种格式可以相互进行转换。
加密证书格式(DER、CRT、CER、PEM)前世今生
glenshappy的专栏
03-23 2653
实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。CER = .crt的替代形式(Microsoft Convention)您可以在微软系统环境下将.crt转换为.cer(.both DER编码的.cer,或base64 [PEM]编码的.cer)。正确的说法是“我有一个DER编码的证书”不是“我有一个DER证书”。
C#ssl使用自定义的crt证书和key密钥
qq_38781075的博客
12-07 2721
首先你得有一个证书和密钥,把它们转换成windows支持的pfx格式证书,这个证书就带有密钥 在线转换 https://zhuanlan.zhihu.com/p/100719798 或者linux命令转换(需要安装openssl) openssl pkcs12 -export -out test.pfx -inkey test.key -in test.crt 之后去这里导入证书 https://jingyan.baidu.com/article/e4511cf35b47fa2b855eaf5
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
9. **证书管理**:了解如何获取、安装和管理SSL/TLS证书,以及处理证书过期、吊销等问题。 10. **性能优化**:在保证安全性的前提下,如何通过优化配置提高SSL/TLS连接的性能,例如使用session resumption和OCSP ...
c++ smpt发送邮件类 ssl/tls
04-10
标题 "c++ smpt发送邮件类 ssl/tls" 涉及的是在C++编程环境中使用SMTP(Simple Mail Transfer Protocol)协议并通过SSL/TLS(Secure Socket Layer/Transport Layer Security)加密来发送电子邮件的知识。SMTP是...
ssl_exporter:导出 SSL 证书的 Prometheus 指标
08-05
SSL 证书导出器 导出从各种来源收集的证书的指标: 指标标有证书中的字段,允许信息仪表板和灵活的警报路由。 建造 make ./ssl_exporter 与 blackbox_exporter 类似,访问将返回 example.com 的证书指标。 ssl_...
SSLTLS协议格式入门学习
03-09
SSLTLS协议格式入门学习 SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的至于WEB应用 的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为 TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用千提高应用程序之间数据的安全性,对传送的数据进行加密 和隐藏,确保数据在传送中不被改变即确保数据的完整性。
验证ssl证书(pem格式)
03-09
PEM(Privacy Enhanced Mail)格式是一种常见的证书格式,它以Base64编码的方式存储证书内容,并使用`.pem`或`.crt`作为文件扩展名。在本文中,我们将深入探讨如何验证SSL证书,特别是使用PEM格式证书,以及如何...
HttpsSSL/TLS以及证书入门
phantom_111的博客
06-05 3556
HTTPShttps是基于TLS/SSL的安全套接字应用层协议,除了传输层进行加密外,其它与常规HTTP协议基本保持一致。所以此处主要介绍后面的TLS/SSL证书TLS/SSL TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络传输的加密协议,可以在受信任的第三方公正基础上做双方的身份认证。TLS可以用在TCP上,也可以用在无连接的UDP报文上。
CA证书格式详解
N阶二进制的博客
12-08 1349
这两种格式是常见的,但还有其他格式,例如 DER(Distinguished Encoding Rules)格式。DER 是二进制编码的一种规范,通常使用扩展名。通常情况下,X.509 格式是更通用的格式,而PKCS#7 格式主要用于证书链的传递。选择使用哪种格式取决于你的使用场景和系统要求。文件可能包含 Base64 编码的块,这取决于具体的应用和要求。文件通常是二进制格式,但。
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4687
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
pem、 .p12、.cer、pkcs 等文件格式的区别
xkdlzy的专栏
03-12 8729
pem、 .p12、.cer、pkcs
SSL基础:10:证书格式介绍
知行合一 止于至善
12-10 2060
使用OpenSSL提供的命令可以进行证书管理,而证书格式也有很多,这篇文章主要整理一下证书格式相关的基础内容。
证书知识】HTTPSSSLTLS、CA简要介绍
白开水的博客
07-13 3309
HTTPSSSLTLS三者之间的联系和区别 HPPTS是HTTP+SSL/TCP的简称 TLS就是SSL的新版本3.1 TLS/SSL是什么? SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个
TrustAsia等CA颁发的TLS/SSL证书的四个pem/crt/key/csr文件区别与说明
清风涧的博客
03-20 7934
向Trust Asia等SSL证书颁发机构申请得到证书后,从其下载得到的证书文件一般包含如下四个: xxx_bundle.pem xxx_bundle.crt xxx.key xxx.csr 首先看一下CA颁发证书的过程。 CA颁发证书过程 申请者使用自己的身份与公钥生成CSR文件(certificate signing request),请求CA给自己颁发用CA私钥签名过的证书; CA验证申请者身份; CA使用自己的私钥,对申请者的身份、公钥做摘要,并对摘要进行签名,附在身份、公钥
SSL/TLS协议详解:加密通信与安全风险
"SSL&TLS认证原理详解" SSL(Secure Sockets Layer)和TLS...理解其工作原理对于网络安全和服务器管理至关重要,尤其是对于处理敏感信息的服务来说,正确配置和使用SSL/TLS是防止数据泄露和欺诈行为的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔的荷兰人seven

启航:欢迎乘坐飞翔的荷兰人

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值