CA证书与SSL工作过程

最新推荐文章于 2022-10-12 11:37:24 发布
最新推荐文章于 2022-10-12 11:37:24 发布
阅读量477 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44842905/article/details/106955208
版权

密码学相关概念

明文:任何人都能理解的消息
密文:明文消息经过某种编码后,得到密文
加密:将明文消息变成密文消息
解密:将密文消息变成明文消息
加密算法:进行加密的算法
解密算法:进行解密的算法
密钥:只有发送方和接收方掌握的消息
对称密钥加密:加密和解密使用相同的密钥
非对称密钥加密:加密与解密使用不同密钥,分为公钥和私钥

证书概念

  • 数字证书:指在互联网通讯中标志通讯各方身份信息的一个数字认证,在网上用它来识别对方身份的真实性。本质上是一种电子文档,作用是证明某某东西确认是某某东西。
  • CA证书授权中心:负责发送和管理证书的权威机构。一般来说,CA必须是所有行业和所有公众都信任的、认可的,因此它必须具有足够的权威性。
  • 证书用途分类
    (1)签名证书:签名证书只能用于签名和验证签名,为了密钥的安全,密钥一般在客户端产生和保存
    (2)加密证书:加密证书只能用于加密,其中密钥对由CA产生,通过保护算法和协议发送给用户保存,同时CA中心也保存该对密钥,以备份管理和回复
  • 证书格式:有PEM和DER两种编码格式,通常.crt后缀标识公钥,用.key标识私钥。将公钥和私钥捆绑在一起保存,后缀通常为.pfx或.p12
  • 证书内容:颁发者、使用者、有效期、公钥、签名,版本、序列号、算法
  • 证书信任链
    -CA:数字证书认证中心的简称
    —根CA&#
最低0.47元/天 解锁文章
史蒂芬飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS CA证书与TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书、TLS建立的过程,简单画了个图
Nginx配置SSL自签名证书的方法
09-30
在这个过程中,你需要提供一些基本信息,如国家、地区、城市、组织名、电子邮件地址以及“Common Name”,这个必须与你的网站域名一致。 4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自...
ssl申请证书的步骤是如何的呢?
蔚可云的博客
11-29 567
SSL证书作为最常见的数字证书之一,在互联网中有着至关重要的作用。SSL证书用处不仅仅是保护用户访问网站时留下的数据信息不被他人截取,还可以很好地为网站树立一个安全可信的形象。因此对于无论是企业,还是个人来说,为自己的网站申请证书都是一个不可少的步骤。那么进行ssl申请证书的步骤是如何的呢? 1、选择一家合适且具有权威性的CA机构:现在市面上存在很多数字证书颁发机构,但是很多都是因为滥发证书使得他们所颁发的证书不能被浏览器所信任,因此在选择CA机构的时候一定要找寻合法的CA机构;ssl证书申请 2、制作
SSL 协议的握手和通讯
小人物的专栏
07-19 939
SSL 协议的握手和通讯  为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:  ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法
SSLCA认证应用心得
guoxianghe002的专栏
05-09 1422
1          对称加密与非对称加密对称加密方法的加密与解密采用相同的密钥,因此任何人只要获得其中的密钥,就可以对密文进行解密。而非对称加密方法有两个不同密钥,任意一个都可以成为加密密钥,另外一个就是解密密钥,用一个密钥加密的密文必须用另一个密钥才可以解密。 2          公钥与私钥在非对称加密方法的两个密钥中,保管其中一个密钥,禁止泄漏他人,除了密钥拥有者以
数字证书CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
证书类型、自签CA证书、https双向认证(一篇就懂系列)
MX__LL的博客
06-16 7030
证书类型、自签CA证书、https双向认证(一篇就懂系列)
windows服务器ssl证书创建、安装及配置方法
09-30
Windows服务器上的SSL证书配置主要包括几个关键步骤:创建证书请求、安装中级CA证书、安装服务器证书以及配置站点绑定。下面详细解释这些步骤: 1. **生成证书请求**: 在IIS控制台中,管理员需要创建一个证书请求...
Shell脚本实现生成SSL自签署证书
09-15
总之,Shell脚本生成SSL自签署证书的过程涉及到创建根证书、生成服务器私钥和CSR,以及使用根证书签署服务器CSR。这种方法适用于临时测试或内部网络,但对于对外公开的网站,建议使用正规的商业CA签署的证书
CA证书颁发
03-27
同时,CA证书颁发也可以确保数据传输的安全,因为客户机和网站服务器之间的通信可以使用SSL/TLS加密方式,以保护数据的安全。 在实验中,我们使用了Win2003服务器,安装了Web服务和DNS服务,以提供域名称服务。我们...
使用 curl 进行 ssl 认证
weixin_34337381的博客
05-12 1949
目录 SSL 认证 认证实现 问题解决 curl不支持 https SSL certificate problem, verify that the CA cert is OK curl: (60) SSL certificate : unable to get l...
数字证书原理[转载]
weixin_30343157的博客
09-26 3315
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
Beats:如何在 Elastic Stack 中得到并使用 Root CA Certificate fingerprint
Elastic 中国社区官方博客
10-12 1441
在我之前的很多文章中,我基本上使用的 CA 证书来进行配置的。在很多其它的场合,我们可以使用 fingerprint 来进行连接。那么我们该如何得到并使用这个证书呢?在上面,我们配置 output.elasticsearch 部分。你们需要根据自己的配置进行相应的修改。如上所示,我们可以发现 CA 证书的 fingerprint。上面也显示了这个 fingerprint。但是在实际的使用中,这个带有 : 符号的字符串,并不能直接使用。从上面的输出中我们可以看出来我们的配置是成功的。我们先安装之前的教程 “
Https数字证书交换过程介绍
08-24 677
文章转自:https://www.2cto.com/kf/201804/739010.html,感谢原作者的辛苦整理,讲解的很清楚,谢谢。 【https数字证书交换过程介绍】 注意:该问的背景用到了非对称加密,请先了解非对称加密与对称加密的区别。 1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4.鲍勃收信后,用私钥解密,.
CA认证的原理和流程以及https完整通信过程
Moments
04-13 8631
故事引入——什么是CA证书 看过一些博客,写的比较形象具体。 ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽…云云。然后在信上敲上A公司的公章。 张三先生到了 B 公司后,把介绍信递给 B 公司的前台李四小姐。李小姐一看介绍信上有 A 公司的公章,而且 A 公司是经常和 B 公司有业务往来的,这位李小姐就相信张先生不是歹人了。
浅谈CA认证、SSL证书、HTTPS
li_minjian的博客
06-30 1377
一、认识CA认证、SSL证书、HTTPS 1.CA认证百度百科:https://baike.baidu.com/item/CA 2.SLL证书百度百科:https://baike.baidu.com/item/SSL证书 3.https百度百科:https://baike.baidu.com/item/https 总结:CA是数字证书管理机bai构,SSL证书是数字证书的一种du,CA签发zhiSSL证书,https是SSL证书的一种表现形式dao。服务器端部署了SSL证书,浏览器端才会显示HTTPS,H
HTTPS那些事(二)SSL证书
iteye_4939的博客
04-26 859
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密...
CA认证简单介绍与工作流程
cnh294141800的专栏
05-07 1万+
CA工作原理      数字安全证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一
数据传输过程中加密与CA认证理解
浦江之猿的博客
06-07 4181
数据传输过程中加密与CA认证理解 正在使用安全知识实现数据在网上传输,由于自己没有这方面的知识,因此恶补了一下。在学习的过程中发现很多概念和知识点很容易让人迷惑,因此决定将自己对各知识点的理解记录于此,希望对各位的学习能起到帮助,并且衷心感谢各位大神纠正文中错误。 1 ,对称加密和非对称加密 对称加密:加密和解密使用的是同一套密钥,实现简单,但是安全强度低于非对称加密,加密效率高,因此常用于...
请问ssl证书详细过程
最新发布
03-07
5. SSL握手:当用户访问网站时,服务器会向用户发送证书,用户会验证证书的真实性,并与服务器进行SSL握手,以建立安全连接。 6. 数据传输:SSL连接建立后,用户和服务器之间的数据传输会被加密,以确保数据的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值