关于SSL证书之证书链

最新推荐文章于 2023-08-25 17:20:08 发布
最新推荐文章于 2023-08-25 17:20:08 发布
阅读量1.9k 收藏 2
点赞数 
                          关于SSL证书之证书链
   证书链由两个环节组成—信任锚(CA 证书)环节和已签名证书环节。自我签名的证书仅有一个环节的长度—信任锚环节就是已签名证书本身。
   证书链可以有任意环节的长度,所以在三节的链中,信任锚证书CA 环节可以对中间证书签名;中间证书的所有者可以用自己的私钥对另一个证书签名。CertPath API 可以用来遍历证书链以验证有效性,也可以用来构造这些信任链。
    Web 浏览器已预先配置了一组浏览器自动信任的根 CA 证书。来自其他证书授权机构的所有证书都必须附带证书链,以检验这些证书的有效性。证书链是由一系列 CA 证书发出的证书序列,最终以根 CA 证书结束。
    证书最初生成时是一个自签名证书。自签名证书是其签发者(签名者)与主题(其公共密钥由该证书进行验证的实体)相同的证书。如果拥有者向 CA 发送证书签名请求 (CSR),然后输入响应,自签名证书将被证书链替换。链的底部是由 CA 发布的、用于验证主题的公共密钥的证书(回复)。链中的下一个证书是验证 CA 的公共密钥的证书。通常,这是一个自签名证书(即,来自 CA、用于验证其自身的公共密钥的证书)并且是链中的最后一个证书。
   在其他情况下,CA 可能会返回一个证书链。在此情况下,链的底部证书是相同的(由 CA 签发的证书,用于验证密钥条目的公共密钥),但是链中的第二个证书是由其他 CA 签发的证书,用于验证您向其发送了 CSR 的 CA 的公共密钥。然后,链中的下一个证书是用于验证第二个 CA 的密钥的证书,依此类推,直至到达自签名的根证书。因此,链中的每个证书(第一个证书之后的证书)都需要验证链中前一个证书的签名者的公共密钥。

签名的原理如下图
在这里插入图片描述
下面是证书有效性验证的图。这就是证书链的概念所在
在这里插入图片描述
比如在验证我们SSL证书的有效性的时候,会一层层的去寻找颁发者的证书,直到自签名的根证书,然后通过相应的公钥再反过来验证下一级的数字签名的正确性。
以上是为大家分享证书链的内容,关于更多SSL证书的资讯,请关注https://www.kingnettech.com/

金网科技
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【通信】SSL握手之证书认证
opi
04-26 944
目录 引言 1. 数字证书 1.1 证书组成 2. 信任传递 2. 证书 总结 引言 从https://blog.csdn.net/sarafina527/article/details/89333536握手一文中讲到 ssl握手时需要验证通信双方证书,验证机制时怎样的呢,什么情况能验证通过呢? 当服务端S证书 与 本地系统的根证书 (如下图有很多根证书)能够构成证书,就能...
什么是 HTTPS 的证书信任?自己给自己发行不行?
hebiwen95的博客
08-06 3543
HTTPS 就是在 TCP 和 HTTP 之间加了一个 SSL 或者叫 TLS 层,实现了加密、身份认证、防篡改的功能。为了增加随机性,每次都要生成密钥来做加解密,传输这个密钥需要用到非对称加密的公私钥机制。公钥加密的内容只有私钥能解开,防止被窃取。私钥只有一个人有,所以加密的内容可以用作身份认证,也就是签名。对内容做 hash,然后私钥签名,就能做到完整性校验,防止被篡改。但是如何保证拿到的公钥一定是对方的,这是个复杂的问题。...
https证书
yanchendage的博客
01-27 1041
数字证书和数字签名 个人总结就是数字签名用来保证数据没有被篡改,数字证书用来验证数据的身份。 数字证书 = 元信息+数字签名(元信息hash + 私钥加密) http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 证书的签发(Signing)和认证(Verification)的过程: 签发过程: data里是证书的元信息,包含签发人(谁签发的这个证书),有效期,证书持有者的信息(域名),和持有人的公钥。 证书元信息通
iOS 对 HTTPS 证书的验证
weixin_33978016的博客
10-25 115
HTTPS从最终的数据解析的角度,与HTTP相同。HTTPS将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全;而对于接收端,在SSL/TSL将接收的数据包解密之后,将数据传给HTTP协议层。   SSL/TSL包括四次握手,主要交换三个信息:   数字证书; 三个随机数; 加密通讯协议。   其通讯过程如下示意图:   数...
SSL 证书 是否合法,怎么看?
u014454462的博客
06-06 1365
话不多说有很多工具可以帮我们检查: https://www.godaddy.com/ssl-checker https://www.geocerts.com/ssl-checker https://www.sslchecker.com/sslchecker https://www.digicert.com/help/ https://www.ssllabs.com/ssltest/ https:/...
ssl证书生成图形化工具.zip
02-07
1. 创建根证书:这是整个证书的基础,通常由自己控制并信任。 2. 创建_intermediate_证书:此证书由根证书签署,可以用于签署其他证书,分担一部分信任责任。 3. 生成服务器证书请求:输入服务器的相关信息,如...
关于SSL证书配置
12-31
SSL证书是网络安全领域中至关重要的一个组成部分,全称为Secure Sockets Layer(安全套接层)证书,用于在互联网上建立安全的加密连接,确保数据在客户端和服务器之间传输时不会被窃取或篡改。SSL证书由受信任的证书...
Docker 开启SSL证书加密远程
01-07
Docker 开启SSL证书加密远程接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件...
android ssl证书验证
11-15
7. **处理证书问题**:在某些情况下,服务器可能会返回一个包含多个证书证书。这时,你需要正确处理这些证书,确保所有证书都来自受信任的CA。 8. **异常处理**:在进行SSL证书验证时,可能会遇到各种异常,...
SSL证书安装.docx
10-09
一旦证书申请成功,记得保存证书文件,通常包括两个关键文件:`Fullchain.pem`(包含证书)和`Privkey.pem`(私钥)。 将这些文件正确地配置到你的服务器上是至关重要的。在Nginx服务器中,你需要编辑配置文件,...
一文详解 HTTPS 与 TLS证书校验
赶路人儿
11-07 5229
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS利用SSL/TLS来加密数据包,经由HTTP进行通信。其设计的主要目的是,提供对网站服务器的身份认证、保护交换数据的隐私与完整性。SSL/TLS握手协商:用非对称加密的手段传递密钥,然后用密钥进行对称加密传递数据。
https证书配置完整证书常见问题
千里之外的博客
12-17 8724
1.完整证书是什么 举例说明,如图,从上到下依次是根证书,中间证书,网站证书;中间证书可能有多级证书,比如有的证书长度是4,那么中间证书就是两级。 2.配置完整证书是否配置根证书 答案是不配置,根证书是终端设备预装信任的。 以windows系统为例,chrome使用的是操作系统预装的证书库;windows运行certmgr.msc即可打开证书管理器。 火狐浏览器内置了证书管理器...
HTTPS
weixin_46795923的博客
06-25 940
https详解
SSL】关于SSL证书不完整的处理方法
michaelwoshi的博客
11-15 2610
https://myssl.com 点击下载证书生成完整的证书文件,替换后重启相关服务。 https://certificatechain.io 参考 您部署的HTTPS网站安全吗? https://myssl.com HTTPS 安全最佳实践(一)之SSL/TLS部署 https://blog.myssl.com/ssl-and-tls-deployment-best-practices HTTPS 安全最佳实践(二...
数字证书验证
weixin_30567225的博客
03-02 562
关于数字证书的验证有很多文档,这里写一下我记录的文档。 我们获取到一张证书文件,如pfx,cer后缀的文件,我们如何保证我们获取的证书是正式CA机构颁发的,并且有完整证书,直到信任的根证书呢,下面就记录下一下C#代码来查询。 在c#中有这个类型X509Certificate2,我们将用这个类型来判断证书的有效性,包括但不限于验证证书是否完整、证书是否过期、证...
利用OpenSSL 自签CA证书制作SSL证书
baidu_34881991的博客
03-31 2176
自签证书中间证书步骤
证书
技术的学习与积累是个技术活
09-08 1397
原文接:http://baike.baidu.com/view/2164670.htm ==============================================================================================
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
最新发布
RayPick的博客
08-25 7639
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
WebLogic 8.1服务器SSL证书全攻略
- `server.cer`:CA审批后,下载服务器证书证书,这是信任的证明文件。 6. **证书安装** - 整合证书:将下载的证书证书文件与keyStore文件合并。 - 导入证书:使用命令行工具导入服务器证书证书到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值