CA证书

最新推荐文章于 2024-08-13 10:45:00 发布
最新推荐文章于 2024-08-13 10:45:00 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 加密与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41979048/article/details/80369148
版权

CA证书

在双方通讯过程中数据的加密和解密依赖于对方的公钥,因此就需要一种可靠机制能够保证数据的安全性,实现可信赖的公钥交换。这种机制就是CACA是一个证书颁发机构。

AB通信交换公钥,AB直接交换不可信,那么A先把公钥传给CA CA通过检查觉得是可靠的,CA也有自己的公钥和私钥,CA用自己的私钥把A的公钥签名同时在后面也会有其他的信息包括CA的信息,有效期算法等这就叫证书Sca(Pa)+Ca+expire+Pa。证书生成完再发送回给A,这样的话A就拿到了自己的证书,因为AB都信任CA。所以事先AB都拿到了CA的公钥,因此A申请完证书以后就把它传给B了,B收到证书以后用CA的公钥解密证书,能解开证书是合法可靠的,进而B就得到了A的公钥。同样B也要向CA申请证书同样的过程,AB都有CA证书,事先都有CA的公钥用来解开证书,就可以拿到双方的公钥,以后再通讯就可以拿对方的公钥对数据进行加密了这个过程就是证书的通讯过程。

这个CA如果不够权威还可以用高级的CA,高级的CA 来给下级的CA授权,高级的CA不够权威还会有更高级的CA叫根CA(RootCA),下级的CASubCA,再往下叫subsubca。根CA 也有自己的公钥和私钥,子CA也有自己的私钥和公钥,子CA向根CA申请证书的时候把自己的公钥发给上级CA,上级颁发证书,这个过程是由根CA的私钥签名子CA的公钥。根CA也有证书它的证书是自签名的。AB就是通过这样的信任链得到了双方的公钥的.

 

AB事先在机器上就应该有根CA 的公钥,根CA在系统中是内置的,比如在windows里内置了很多互联网上著名的公钥。


 

笨笨0010
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
细说 CA证书
skykingf的专栏
05-03 3万+
转自 https://linux.cn/article-7289-1.html CACatificate Authority,它的作用就是提供证书(即服务器证书,由域名、公司信息、序列号和签名信息组成)加强服务端和客户端之间信息交互的安全性,以及证书运维相关服务。任何个体/组织都可以扮演 CA 的角色,只不过难以得到客户端的信任,能够受浏览器默认信任的 CA 大厂商有很多
全球可信比较权威些的SSL证书品牌(CA)有哪些?
05-13 899
全球可信权威SSL证书品牌主要有Symantec、GeoTrust、Comodo、Thawte、RapidSSL等。支持95%-99%以上的终端设备和浏览器。 Symantec成立于1982年,是信息安全领域全球领先的解决方案提供商,证书就是主打中高端安全,提供高可信的安全认证签章以及超高的安全保障金额,帮助个人和企业确保信息的安全性、可用性和完整性。目前证书业务已经和digicert合并 GeoTrust成立于2001年,全球第二大数字证书品牌,值得信赖的SSL证书品牌之一,提供的所有产品都采用业界领
数字证书CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
CA证书_ca 证书 ca 私钥,网络安全程序员最大的悲哀是什么
m0_56175058的博客
04-05 2006
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
深入理解HTTPS协议:CA证书的安全机制
最新发布
无敌岩雀的博客
08-13 925
本文探讨了CA证书颁发机构)证书在HTTPS加密通信中的重要作用及其工作机制。HTTPS通过结合对称加密和非对称加密技术来确保数据传输的安全性。非对称加密用于安全地交换对称密钥,而对称加密则用于实际的数据加密。CA证书在这一过程中扮演了关键角色,它通过数字签名验证公钥的真实性,从而确认通信双方的身份,防止中间人攻击。文章还讨论了预下载的CA证书如何提高验证效率,避免了每次通信时重新下载证书带来的延迟,确保了通信的顺畅与安全。对CA证书和HTTPS的深入分析 。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
windows server 2012CA证书服务器安装和配置
10-19
Windows Server 2012 CA 证书服务器安装和配置 Windows Server 2012 CA 证书服务器安装和配置是 windows 服务器中的一项重要功能,用于管理和颁发数字证书,以确保网络通信的安全性和身份验证。下面是 Windows ...
CA证书资源包(全版本通用)
12-15
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
OneNet MQTT 接入CA证书
09-30
OneNet MQTT 接入CA证书
湖南省公共资源交易中心CA证书驱动.zip
07-14
CA证书,全称为Certification Authority,即数字证书认证机构,是网络中用于验证用户或服务器身份的重要工具。在IT行业中,尤其是涉及到公共资源交易、电子政务、电子商务等领域,CA证书扮演着至关重要的角色。湖南...
SSL数字证书(一)CA、根证书与数字证书
David
06-14 4万+
网络安全无疑是现阶段互联网发展最大的问题,数字证书是解决这个问题的一个绕不开的办法,不管是ActiveX插件还是https都需要用到数字证书。 基本概念 CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。 根证书CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。 数字证书颁发过程一般为:用户首先...
使用keytool工具产生带根CA和二级CA的用户证书
莫负时光
08-03 2243
使用keytool工具产生带根CA和二级CA的用户证书 1 生成根CA 1.1 生成根CA证书CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成根证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。 keytool -genkeypair -...
10.openssl证书CA功能概述
艾小小雨的博客
02-02 1472
10.1 证书CA功能概述10.1.1 证书存在价值数字证书正是为了建立实体跟密钥对之间的联系而存在,证书验证中心CA充当了确认特定实体跟密钥对之间关系的确认人,并且通过用自己的私钥对这些确认信息和公钥一起签名来保证其可信性和不可改变性。10.1.2 证书生命周期a.证书申请:所谓证书生命周期是指从证书申请到证书被吊销的整个过程,这中间涉及证书申请、颁发、使用管理方面的问题。b.证书颁...
带你探索CA和SSL证书
zzzxxx520369的博客
05-12 1958
CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。
php 对称加密-lzn
m0_37678007的博客
07-23 377
php 对称加密 1.加密方法 openssl_encrypt($data, $method, $password, $options, $iv) 2.参数说明:   $data 加密明文   $method 加密方法     1、DES-ECB     2、DES-CBC     3、DES-CTR     4、DES-OFB     5、DES-CFB   $passwd 加密密钥[密码]   $options 数据格式选项(可选)【选项有:】     1、0     2、OPENSSL_RA
证书类型、自签CA证书、https双向认证(一篇就懂系列)
MX__LL的博客
06-16 7585
证书类型、自签CA证书、https双向认证(一篇就懂系列)
HTTP基本认证(Basic Authentication)
weixin_40393909的博客
01-18 1293
nginx的basic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: ? 1 2 3 4 location / {   auth_bas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值