pem格式证书编码 x509_TLS 如何工作 X.509 证书

最新推荐文章于 2023-01-03 11:16:58 发布
最新推荐文章于 2023-01-03 11:16:58 发布
阅读量853 收藏 1
点赞数 1
文章标签: pem格式证书编码 x509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34512248/article/details/112173932
版权

尽管在TLS 1.3 中,证书是可选的(可以直接使用纯 Key),但是大多数应用和协议(不仅仅是 Web)都大量使用了证书来验证一些其它元数据。具体来说,就是 X.509 证书标准的第 3 个版本。

X.509 标准使用了一个叫做 ASN.1(Abstract Syntax Notation One) 的描述语言,用它来指定包含在证书中的信息。

ASN.1 的格式大约是这样:

3053ca186774a9542479a0c99566dfdb.png

  • tbsCertificate。“to-be-signedcertificate,也就是要被签名的证书。这里面包含了所有想要验证的信息。对于 Web 来说,这里可以包含一个域名(www.bing.com),一个 public key,一个过期日期等等。

  • signatureAlgorithm。用来对证书签名的算法。

  • signatureValue。来自 CA 的签名。

通过浏览器连接到一个使用了 HTTPS 的网站,你就可以很简单的就查看一个 X.509 证书里面的内容:

ff6b20c96262df9c6d2ffe158d84ef12.png

20d7f3ce6e0f8450a1c5e7eefe893855.png

35083d0875e9bb912252ccada8919339.png

PEM 文件

你可能会经常看到 .pem 后缀的 X.509 证书,里面的内容是使用 base64 进行编码的,开头和结尾是有“注释”的:

671153542f043065c071aa04969b7fba.png

如果你对里面base64 部分的内容进行解码,你就会得到 DER(Distinguished Encoding Rules,可辩别编码规则) 编码的证书。DER 是一种确定性的(只有一种编码方式)二进制编码,它可以把 X.509 证书翻译成字节。

它们之间的关系转化如图:

a5a75c094ca3c9b73c2d934092e4a147.png

尽管说了这么多,但是 X.509 证书还是颇具争议的。

2012年,一组研究人员将验证X.509证书戏称为“世界上最危险的代码”。这是因为DER编码是一种难以正确解析的协议,而X.509证书的复杂性使得许多错误具有潜在的破坏性。因此,不建议任何现代应用程序使用X.509证书,除非必须使用它们。

akasec_1337
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X.509证书的介绍
baron-周贺贺-代码改变世界ctw
10-15 3635
1、X.509简介 X.509是密码学里公钥证书格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。 X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 2、证书组成
X509证书解析C语言实现
06-17
1、完整的X509证书解析方案,C语言实现; 2、内含测试程序,在Linux环境下进入目录后...5、漂亮的解析ASN1(TLV数据格式)算法及完整解析X509证书逻辑 6、支持对der/pem格式证书解析 7、内含base64编码/解码的C语言代码
pem格式证书编码 x509_在java中写入x509证书PEM格式的string?
weixin_30698721的博客
01-14 1120
这并不坏。 Java不提供任何函数来编写PEM文件。 你在做什么是正确的方法。 即使KeyTool也是这样做的,BASE64Encoder encoder = new BASE64Encoder(); out.println(X509Factory.BEGIN_CERT); encoder.encodeBuffer(cert.getEncoded(), out); out.println(X50...
一文搞懂X509证书PEM DER CRT CER的区别
weixin_43408952的博客
05-13 7324
X509文件格式介绍
pem格式证书编码 x509_数字证书编码(Encoding)与文件扩展名(Extensions)
weixin_33628144的博客
01-14 658
编码(Encoding)与文件扩展名(Extensions)证书编码X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容。其详情可以参考RFC5280。SSL使用的就是这种证书标准。X.509证书的本质是一个根据RFC5280进行编码和数字签名的数字文件。扩展名与编码我们首先应该弄清楚扩展名和编码格式有什么关系证书有很多的扩展名,包括DER,PEM,CRT和CER。一种不准确的的...
【密码学】SSL/TLS的X.509证书
Hali_Botebie的博客
06-16 1140
X.509证书包含三个文件:key,csr,crt key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密 csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名 crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息 备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。 创建自签名证书的步骤 注意:以下步骤仅用于配置内部使用或测试需要的
read509.tar.gz_X509格式_read509_x509 解析_解析证书_证书
07-15
在IT行业中,X.509是一种广泛使用的公钥基础设施(PKI)标准,用于数字证书格式。本文将深入探讨X.509证书、`read509.tar.gz`压缩包中的`read509`程序以及如何解析X.509证书。 首先,X.509证书是电子文档,它包含...
keystore转x509.pem、pk8工具,兼容windows、linux
03-12
X.509是一种广泛接受的公钥证书标准,其.pem格式是一个文本文件,包含了Base64编码证书内容。pk8文件则存储私钥,遵循PKCS#8标准,支持多种加密算法,如RSA、ECDSA等。 这个压缩包包含两个脚本文件(keystore2pem...
c语言写成的取x.509证书公钥
05-10
在IT行业中,X.509证书是一种广泛用于身份验证的标准格式,特别是在网络安全和SSL/TLS协议中。这种证书包含了公钥基础设施(PKI)中的关键信息,如发行者的身份、持有者的身份以及公钥。C语言作为一种底层、高效的...
C语言实现X509证书解析
02-22
1. **加载证书**:首先,你需要将X509证书PEM或DER格式文件加载到内存中。C语言中可以使用OpenSSL库中的`PEM_read_X509()`或`d2i_X509()`函数完成这个任务。 2. **初始化解析器**:OpenSSL提供了`X509`结构体,...
X.509证书详解
抽象的螺旋
01-03 1933
X.509证书
证书编码:X.509、DER、PEM
@毛宏斌
09-25 2381
文章目录一、证书1.1 X.5091.2 OpenSSL实践1.2.1 RSA1.2.2 EC二、编码Ref 一、证书 1.1 X.509 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 1.2 OpenSSL实践 1.2.1 RSA (1)生成RSA私钥(无加密;默认情况下,openssl 输出格式为 PKCS#1-PEM): openssl genrsa -out rsa_private.key 2048 openssl rsa -in rsa_private.key -noou
PEM证书内容格式处理问题
H_233的博客
02-19 9926
  在做微信商户报备(小微商户)的业务时,要对接小微商户接口,接口中要求对一些敏感信息需要加密,这种加密放式不同于微信支付报文的加密,它们的采用密钥时不同的。小微接口加密使用公钥,这种公钥来自服务商相关的一种PEM格式证书证书的明文内容就是公钥,如下图所示: 所以想着将内容直接取出配到配置文件中(相当于一个字符串常量) -----BEGIN CERTIFICATE-----MIID...
TLS、SSL、KEY、CSR、CRT、X.509PEM、DER
weixin_43803007的博客
04-08 506
TLS:传输层安全协议 Transport Layer Security的缩写 SSL:安全套接字层 Secure Socket Layer的缩写 TLS与SSL对于不是专业搞安全的开发人员来讲,可以认为是差不多的,这二者是并列关系,详细差异见 http://kb.cnblogs.com/page/197396/ KEY 通常指私钥。 CSR 是Certificate Signing Reques...
X.509证书介绍
TrustNature
04-27 805
SSL Certificate实际上就是X.509 Certificate。X.509是一个定义了certificate结构的标准。它在SSL certificate中定义了一个数据域。X.509使用名为Abstract Syntax Notation One (ASN.1)的通用语言来描述certificate的数据结构。 X.509 certificate 有几种不同的格式,例如 PEM,...
证书格式说明
了凡
11-24 2342
OpenSSL 可以将所有算法(RSA、DSA、EC)的私钥包装在通用和标准的 PKCS#8 结构中,但它也支持单独的 每种算法的“遗留”结构,尽管文档已将 PKCS#8 标记为优越近 20 年,但两者仍被广泛使用;[3] 由于DER产生的是二进制格式数据,在许多系统(如电子邮件)中传输不变,所以需要ASCII表示DER格式的数据,即PEM格式。它包含证书颁发机构为请求者创建和签署证书所需的公钥和通用名称等信息,编码可以是 PEM 或 DER(这是 ASN.1 指定结构的二进制编码);
java网络学习之 PKCS标准 X.509标准 证书等概念 的汇总(16)
xiaoliuliu2050的专栏
04-18 1388
一、文件编码格式pem,der) PEM (Privacy Enhancement Message),定义见RFC1421 是一种基于 base64 的编码格式,常见于 linux/unix 下的证书编码 结构组成== {header} body {tail}示例 -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBi...
证书
chixuyan1016的博客
04-24 131
1 SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加...
x.509协议
wnjok的专栏
11-06 280
  X.509证书 ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。 ASN.1 都可以发送各种形式的信息(声频、视频、数据等等),独立于计算机架构和语言的方式来描述数据结构。 ISO中的应用层协议使用了 ASN.1 来描述它们所传输的 PDU,包...
x509生成的证书文件转换为.pem格式
最新发布
05-23
可以使用openssl命令将x509证书文件转换为.pem格式。下面是具体的步骤: 1. 打开终端或命令行界面,并进入证书所在目录。 2. 运行以下命令,将x509证书转换为.pem格式: ``` openssl x509 -in example.crt -out...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值