CSR KEY PEM的关系

本文介绍了CSR(Certificate Signing Request)和PEM格式在数字证书中的作用。CSR包含了公钥和公司信息,由CA使用其私钥签名。数字证书是公钥与公司信息的组合,经过CA签名后的Base64形式。实战部分详细阐述了如何生成密钥对、CSR以及颁发证书,使用了OpenSSL工具,并提供了相关链接作为参考。
摘要由CSDN通过智能技术生成

前言

了解秘钥与证书的基本概念,以及关系

数字证书

格式

CER
BER
DER
PKCS (JAVA中运用广泛)

证书的存储文本格式
证书简单理解为 (公钥+公司信息) 被CA(认证机构)进行一个签名(签名算法为RSA)后的数据的Base64形式

签名的KEY就是CA的私钥

当然CA已经内置在浏览器或者系统中, 如果你的的证书能够被CA 的公钥进行 验证(就是解密), 符合就OK

数字证书签发申请(Certificate Signing Request)

格式
CSR

可以理解为上一节所描述的的(公钥+公司信息), 生成的请求信息

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

其中公司信息包括

CN=commonName 通用名
OU=organizationUnit 组织部门名
O=organizationName 组织名
L=localityName 地址
ST=stateName 州名
C=country 城市名

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值