1、请访问任何支持HTTPS的网站,下载该网站的SSL证书,给出该网站证书整体信息截图,并查看其详细信息,包括证书颁发者、证书主体(使用者),以及使用者的公钥和证书签名算法。
(一)访问网站:http://www.baidu.com
(二)SSL证书:
图1:SSL证书整体信息
(三)详细内容:
1、版本:X.509版本号,指出证书使用哪种X.509标准,除v3之外还有v2和v1
2、序列号:序列号是在合法颁发机构CA的范围内是唯一且与证书一一对应的,但自制证书可以伪造任意序列号
3、签名算法:CA可通过签名算法为其颁发的证书进行签名以证明证书的确是由其颁发的
4、颁发者:
CN:证书通用名称
OU:组织部门名
O:组织部门名
C:国家
S:省
L:地址
5、有效日期:证书生效日期到证书失效日期(可能在证书失效之前证书被吊销)
6、公钥:公钥使用2048位的RSA非对称加密算法
7、公钥参数:RSA算法产生的公钥,公钥参数是0500,0500在asn.1语法中代表null
8、授权密钥标识符and使用者密钥标识符:公钥密码算法
9、使用者可选名称:证书支持的域名和IP地址列表,可以有多个,分为单域名证书和多域名证书
10、增强型密钥用法:用于表示证书的具体用途,例如邮件签名或者身份验证签名
11、CRL分发点:证书吊销列表CRL,用于存储被吊销证书的相关信息,在客户端验证时要访问吊销列表的URL地址获取证书是否已吊销的信息
12、证书策略:代表某个证书的安全程度,指示该证书是否能够用于特定的应用
13、授权信息访问:证书颁发者信息访问
14、基本约束:表名证书使用者身份
15、密钥用法:制定证书的使用方法
16、指纹算法:指纹加密采用的算法
17、指纹:证书的唯一标识
图2:颁发者信息
图3:使用者信息
图4:证书使用者公钥
图5:证书签名算法