CA认证及鉴定过程

已于 2022-05-08 12:53:51 修改
阅读量1.1w 收藏 7
点赞数
分类专栏: 抓包 文章标签: python
于 2021-09-16 14:31:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43380311/article/details/120328258
版权

CA认证流程🚔

关键词⭐️

  • CSR
    CSR是Certificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
  • 自签证书
    利用 openssl 模拟CA进行的证书认证过程

申请证书步骤🙈

1.生成CA证书🐼
  • 1.1 CA生成秘钥
    openssl genrsa -out ./cakey.pem 2048
  • 1.2 生成自签名证书
    openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out cacert.pem -days 3650
2.生成server端的 csr(请求证书)🐌
  • 2.1 生成服务端私钥
    openssl genrsa -out server.key 1024
  • 2.2 生成CSR证书()
    openssl req -new -key server.key -out server.csr
3. 颁发证书🦍
  • 3.1 证书颁发
    openssl ca -in server.csr -out server.crt -days 1000

验证证书步骤🙈

  • 1.客户端收到证书后进行证书有效性的验证,这其中涉及证书链, 上级证书会签名到下级证书代表由上级证书进行颁发的合法证书,验证过程即层层递归最终找到CA根证书然后用根证书的公钥去校验下级证书的签名是否合法,最终验证客户端收到的证书签名是否合法,如下图:
    在这里插入图片描述

  • 2.客户端对收到服务端传来的证书利用本地的证书公钥进行解密

  • 3.解密后拿到证书明文数字签名

  • 4.CA公钥解密数字签名,拿到数字摘要

  • 5.hash证书明文本地生成数字摘要

  • 6.校验数字摘要是否相等, 若相等则代表证书明文没有做过篡改

  • 7.最终拿到服务端的公钥, 利用公钥交换对称密钥进行之后的加密通信

  • 2-6可以描述为下图
    在这里插入图片描述

总结🐣
  • 1.签名证书的流程
    • 服务端生成 csr 请求证书交给CA,由CA进行证书签名
    • 将CSR提交给CA,CA一般有2种认证方式:
      1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
      2、企业文档认证,需要提供企业的营业执照
  • 2.证书之于服务端相当于 身份证之于个人是一种身份认证
  • 3.自己总结的交互签名方式
    通信加密签名的几种场景
    特殊通信(少数: 密钥串及规则的交互是私下的,不走公共通道的)
    1. 加盐hash, 服务端发送对称加密的key给到客户端, 并私下约定对报文进行签名的方式, 如:
      双方约定 报文按规则拼接 + salt(时间戳(毫秒级)+固定字符串(“O”)+密钥串) 之后hash生成唯一散列值, 这种签名方式针对特殊客户的少量通信, 安全性在不暴露salt的基础上很安全
    2. 对称加密
Fighting-年轻人就该张牙舞爪
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CA 认证过程及 https 实现方法
11-20 3822
CA 认证过程 CA 概述:Certificate Authority 的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。CA 认证的流程和公安局派出所颁发身份证的流程一样 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA 证书作用:身份认证,实现数据的不可否认性。 我们先回顾一下身份证的办理过程: 带上户口本(证明你合法)-》当地派出所(认证机构)-》签发证书(审核有效信息)-》你去领证书 接下来我们回顾数字证书认证过程如下图: 证书请求文件:CSR 是
CA证书认证流程
weixin_57431906的博客
04-18 7208
设备 对于设备的需求:需要三台设备:这里选用三台虚拟机 CA:安装DNS,CA服务 (windows servers 2012) IP:192.168.10.10 gateway:192.168.10.1 DNS:192.168.10.10 WEB:安装IIS服务(windows serves 2012) IP:192.168.10.20 gateway:192.168.10.1 DNS:192.168.10.10 Client:作为客户端访问 IP:192.168.10.30 gat
Certificate数字证书的有效性验证
最新发布
M先生的博客
06-19 1051
数字证书有效性验证的概念及代码
CA与区块链之数字签名详解
qq_65052774的博客
10-14 2207
系统的健壮性摘要比较提供了一个另外的安全层。这在系统设计中是一个常见的原则,即不完全依赖一个安全机制,而是使用多重机制。这可以抵御未知的攻击和缺陷。错误的检测:除了恶意攻击外,消息可能会因为其他原因(如传输错误)而被篡改。摘要的比较可以帮助检测这类错误。未来证明:摘要比较也为未来可能出现的新的攻击或漏洞提供了保护。尽管现有的签名算法可能是安全的,但未来可能会发现它的弱点。摘要的存在和验证提供了一个额外的安全层,使得对消息的完整性和来源的验证更加严格。简化验证过程对于某些系统来说。
证书链的基本原理
sky8336的博客
02-05 4526
证书链的基本原理 证书链: 由一串数字证书链接而成 1、数字证书 数字证书: 用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。 由 CA(Certifacate Authority) 负责签发, 关键内容: 颁发者、证书有效期、使用者组织、使用者公钥 等信息。 PKI(Public Key Infrastructure) 规范体系,包含: 数字证书格式定义 密钥生命周期管理 数字签名及验证 问题: CA 是如何签发一张证书? 使用者如何验证证书?
CA证书合法性验证
qq_43402663的博客
05-01 2872
https连接建立 加密的三种方式 1.对称加密:一把密钥,密钥加密,密钥解密 2.非对称加密:两把密钥,一把加密,另一把解密。公开的那个叫公钥,自己留的叫私钥 3.hash加密:通过一种算法,把大量信息压缩映射成唯一的短字符,且通过这段字符不能反解出该大量信息 三个角色 未建立前分别都有什么信息 1.client:CA机构的公钥A,内置在系统中 2.server: 从CA机构申请的证书,和该证书对应得私钥B 3.CA机构:产生证书 CA证书有什么信息 1.文件包(公钥B,hash算法,用途,颁发
HC3i-医院信息系统CA认证与数据中心架构.pdf
10-14
此外,CA认证在处理医疗纠纷、伤残鉴定、司法取证等场景中扮演重要角色。它能提供可靠的证据链,证明医疗机构的操作过程,保护医患双方的权益。同时,CA认证也有助于加强医疗信息安全,防止敏感的个人医疗信息泄露,...
1000字电子商务实习自我鉴定范文.doc
11-24
通过实际操作,实习生了解到电子商务不仅仅是发送电子邮件,还包括B2B、B2C、C2C等不同模式的在线交易,以及网上银行服务、电子钱包、CA认证、EDI模式等核心环节。 在实训中,实习生体验了从创建企业到完成交易的全...
电子商务专业实习自我鉴定(五).doc
11-23
6. **信息安全与认证**:我接触到了CA认证(证书权威机构)和数字签名的概念,明白它们在保障电子商务交易安全和防止欺诈行为方面的重要作用。 7. **企业网站建设和管理**:实习期间,我了解了企业网站的设计原则、...
多种算法实现的C++在线签名鉴定
05-16
这里的“多种算法实现的C++在线签名鉴定”项目提供了一种使用C++编程语言实现数字签名验证的方法,适用于各种应用场景,如数据完整性检查、身份认证和防篡改等。本篇将详细介绍这个项目涉及的关键知识点。 1. 数字...
C++多种算法实现的在线签名鉴定.zip
03-08
在线签名鉴定通常指的是在数字签名的基础上,通过特定的算法和证书,实时验证一个签名是否为原始发送者所签署,同时确认信息在传输过程中是否被篡改。这个过程涉及到公钥加密技术,如RSA或ECC,以及散列函数,如SHA-...
2019年电子商务专业实习自我鉴定(五).doc
11-23
5. **网络安全与信任**:实习中,我认识到电子商务中的网络安全至关重要,包括数据加密、身份验证、数字证书(CA认证)等,这些都是保障交易安全的重要措施。 6. **物流与配送**:电子商务的成功离不开高效的物流...
行业分类-设备装置-用于自动鉴定,处理和发布数字证书的方法和系统.zip
09-12
1. **数字证书的概念**:数字证书是一种电子文档,由受信任的第三方机构(称为证书颁发机构,简称CA)签署,它包含了一个实体的公开密钥以及该实体的身份信息。通过数字证书,网络上的两方可以安全地交换信息,确认...
scep协议文档.pdf
10-02
SCEP 协议中有三个实体:端实体(SCEP client)、数字证书认证中心(CA)、审核授权部门(RA)。SCEP 采用的传输协议是 HTTP 协议,SCEP client 用 HTTP GET 消息向服务器发送请求,其中 GET 操作包含请求 URL 的 ...
电子商务师考证培训.pptx
09-21
电子商务师的考证培训涉及到多个关键领域,包括鉴定方法、操作技能和安全认证,以及电子商务的实际应用,如C2C交易。下面将详细阐述这些知识点。 首先,电子商务师的鉴定方法分为三个部分:理论知识考试、专业能力...
CA认证过程
cmdn_junfengbu的博客
04-24 243
1.生成jks -alias后面别名很重要,后面都要用到一个,这里你可以自定义,-keystore后面跟的是java用的存储密钥的容器,后缀一般是. jks或者.keystore或.truststore等,或者扩展名什么都不写,输入CN的时候一定要输入你的主机名(域名),不能用ip,切记! 2.生成csr文件 命令产生了一个tomcatreq.csr 的证书请求文件,...
CA认证流程(Certificate Authority)
weixin_56711920的博客
01-23 929
CA认证流程详
openssl证书链的校验过程
知识需要积累。
02-06 8704
 X509_STORE_CTX这个结构主要是用来校验证书用,一般都会使用X509_STORE这个已经设置好的对象来初始化X509_STORE_CTX,初始化函数如下: int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509,     STACK_OF(X509) *chain) 
java ca认证登录
04-29
Java CA认证登录的过程如下:首先,用户在本地申请数字证书,然后将其安装到本地系统或浏览器中。接着,在应用程序中,用户通过选择数字证书进行登录。系统会向远程服务器发送数字证书,并通过CA的公钥验证数字证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值