X509证书申请以及PKCS#10 详解

最新推荐文章于 2024-05-11 10:24:57 发布
VIP文章 最新推荐文章于 2024-05-11 10:24:57 发布
阅读量5.5k 收藏 22
点赞数
文章标签: java c/c++
原文链接:http://www.cnblogs.com/NathanYang/p/10156731.html
版权

一、证书颁发

1.单证书的签发

1) 用户填写信息注册(或者由RA的业务操作员注册用户)。
2) 用户信息传递到RA。
3) RA审核通过。
4) 用户请求发证。
5) RA审核通过。
6) 用户签发证书请求。
7) RA把用户信息传递到CA。
8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。
9) CA把用户信息和从KMC中取到的公钥制作成证书。
10) CA用自己的私钥给用户证书签名。
11) CA把自己的用户证书和用户的私钥通过SSL通路传递给RA。
12) 用户从RA下载证书。
13) 用户安装证书。

2.双证书的签发

签名证书的签发

  • a) 用户填写信息注册(或者由RA的业务操作员注册用户)。
  • b) 用户本地ACTIVE控件调用IE中的加密机生成签名证书的密钥对。
  • c) 用户填写的信息和签名证书的公钥传递给RA。
  • d) RA把用户信息和公钥传递给CA。
  • e) CA根据用户信息和公钥制作成证书
  • f) CA用自己的私钥给用户证书签名。
  • g) CA把生成的用户证书传递给RA。
  • h) 用户从RA下载证书。
  • i)用户安装签名证书。

加密证书的签发

  • a) 用户把用户的签名证书传递到RA。
  • b) RA用户的签名证书传递到CA。
  • c) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。
  • d) CA把从签名证书中得到的用户信息和从KMC中取到的公钥制作成证书。
  • e) CA用自己的私钥给用户证书签名。
  • f) CA调用签名证书的公钥给加密证书和用户加密证书的私钥加密
  • g) CA把加密之后的加密证书和加密证书的私钥传递给RA。
  • h) 用户从RA加密之后的加密证书和加密证书的私钥。
  • i) 用户在本地调用签名证书的私钥解密加密证书和加密证书的私钥。
  • j) 用户安装加密证书。

二、具体实现

2.1 用户首先

最低0.47元/天 解锁文章
weixin_30244681
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pkcs10:转到要分析的包并创建PKCS10证书签名请求
05-12
不再维护 该项目不再维护。 Go 1.3向软件包添加了对PKCS10证书签名请求的支持。 pkcs10pkcs10解析并创建RFC 2986中指定的PKCS10证书签名请求。 文献资料 执照 请参阅许可。 根据LICENSE-GO的许可,使用了Go官方源crypto/x509程序包中的一些未导出的函数和变量,所有这些函数和变量都包含在x509.go文件中。
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
OpenSSL生成PKCS#10
十年呵护的专栏
04-09 361
Nginx 本身不提供直接生成 PKCS#10 请求的功能。但是,你可以使用 OpenSSL 来生成 CSR(PKCS#10 申请书)。请注意,在实际部署中,出于安全考虑,通常会使用密码来加密私钥,并在多个系统间备份私钥。在生产环境中,应该使用更加安全的方法来管理密钥。表示生成一个新的 2048 位的 RSA 密钥。在执行命令后,你将得到一个私钥文件。,可以提交给证书颁发机构(CA)。表示不使用密码加密密钥。指定生成的请求书文件名。表示创建一个新的请求。指定生成的密钥文件名。
PKCS11标准(中文版)
03-03
这是PKCS #11 v2.11密码令牌接口标准,详细描述了PKCS11的各种技术概念和开发标准,主要提供给开发人员,用于系统的设计、开发。
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
pkcs10 规范
08-14
This document describes syntax for certification requests. A certification request consists of a distinguished name, a public key, and optionally a set of attributes, collectively signed by the entity requesting certification. Certification requests are sent to a certification authority, which transforms the request into an X.509 [9] public-key certificate. (In what form the certification authority returns the newly signed certificate is outside the scope of this document. A PKCS #7 [2] message is one possibility.)
X509证书申请以及使用
wyxhd2008的专栏
09-10 7376
1、申请 1、 从CA获得 如果是商业应用最好从证书的签发机构CA获得证书,比如VeriSign,这样的大的CA签发的证书已经被一些系统默认为可信任的证书签发机构,它所签发的证书也是被信任的。但是这样的证书需要购买。 如果不是商业应用,这里推荐一个可以免费申请证书的CA:www.cacert.org 2、 从windows2003证书服务中获得 在windows2003中
PKCS#10数据格式封装PKCS#10数据
07-22
按照ASN.1语法,解析证书请求数据包,再按PKCS#10格式封装证书请求数据。
C# 通过PKCS#10证书申请,生成一个cer格式的设备证书
对信仰的忠诚丶
09-27 3781
public static void NewCertificateFromRequest(string cert, out string strCert)//cert PKCS#10请求的内容         {             TextReader textReader = new StringReader(cert);             PemReader pemReade
ASN.1-PKCS10-x509
liudong200618的博客
05-06 811
ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成:1、数据块数据类型标识(一个字节)数据类型包括简单类型和结构类型。简单类型是不能再分解类型,如整型(INTERGER)、比特串(BIT STRING)、字节串(OCTET STRING)、对象标示符(OBJECT IDENTIFIER)、日期型(UTCTime)等。结构类型是由简单类型和结构类型组合而成的,如顺序类型(SEQUENCE, SEQUENCE OF)、选择类型(CHOICE)、集合类型(SET)等。
基于OpenSSL,实现C语言RSA的PKCS10证书请求
weixin_49984575的博客
10-27 798
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。具体调用方式如下,我添加了一些注释,便于理解,这里在使用RSA做签名和验签时不同于SM2,RSA在签名验签入参时,需要先对源数据进行hash计算。
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
PKCS (公钥密码标准)
06-16
PKCS #1: RSA Cryptography Standard RSA密码标准 • PKCS #7: Cryptographic Message Syntax Standard密文信息语法标准 • PKCS #10: Certification Request Syntax Standard认证请求语法标准 • PKCS #11: Cryptographic Token Interface Standard密码令牌接口标准 • PKCS #12: Personal Information Exchange Syntax Standard 个人信息交换语法标准
国密 SM2 X509 DER pkcs7 pkcs9 pkcs10
10-24
C++代码,支持 IOS Android Windows 多年使用的打日志类。国密SM2证书[cer]解释工具类。 申请SM2证书产生 P10的功能类。
基于ECC和RSA算法生成PKCS10请求和解析
王小汪的博客
06-17 5337
最近公司有个项目用,需要基于PKCS10证书请求生成证书,然后最近也是找了资料学习了一下,在此记录一下: 1.首先是生成PKCS10证书请求: RSA: public static String genCSR() throws InvalidKeyException, NoSuchAlgorithmException, NoSuchProviderException, Sign...
简单了解PKCS规范
ayang1986的专栏
10-08 3020
发表于2020-02-24|分类于人工智能|没有评论 接触过密码学的童鞋可能都听说或接触过PKCS #1, PKCS #7, PKCS #8, PKCS #12等等,或许你早已了解PKCS就是指公钥密码标准(Public Key Cryptography Standards),而这篇博客将带你系统的了解一下整个PKCS规范。 概览 PKCS即公钥密码标准(Public Key Cryptography Standards),它是由美国RSA实验室与遍布全球的安全系统开发者一起合作指...
基于OpenSSL,实现C语言SM2的PKCS10证书请求
weixin_49984575的博客
10-27 1152
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。具体调用方式如下,我添加了一些注释,便于理解,
PKCS
buptisc_txy的专栏
03-10 3592
PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-Hellman密钥交换协议
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 182
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
PKCS#11和PKCS#5的区别
06-12
PKCS#11和PKCS#5是两个不同的标准,它们的主要区别在于其功能和应用领域不同。 PKCS#11是一种安全标准,用于定义硬件加密设备(如智能卡、USB密钥等)与应用程序之间的接口。它提供了一组API,使应用程序能够使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值