X.509公钥证书

最新推荐文章于 2024-11-25 15:47:13 发布
最新推荐文章于 2024-11-25 15:47:13 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: 日常总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46507406/article/details/108572283
版权
X.509是一种公钥证书的标准格式,广泛应用于TLS/SSL通信中。证书包含公钥、主体信息、签名信息和有效期,通过CA或自签名方式颁发。DER和PEM是常见的编码格式,PEM是以Base64编码的ASCII文本。X.509证书的结构包括证书序列号、版本、签名算法标识、发行者、有效期、主题、公钥信息和签名值。扩展名如.cer、.pem等可能表示不同类型的文件。
摘要由CSDN通过智能技术生成

X.509 是公钥证书 的格式标准, 广泛用于TLS/SSL安全通信或者其他需要认证的环境中。X.509证书可以由CA 颁发,也可以自签名产生。

1 Overview

X.509证书中主要含有公钥身份信息签名信息有效性信息等信息。这些信息用于构建一个验证公钥的体系,用来保证客户端得到的公钥正是它期望的公钥。

  1. 公钥 : 非对称密码中的公钥。公钥证书的目的就是为了在互联网上分发公钥。
  2. 身份信息 : 公钥对应的私钥持有者的信息,域名以及用途等。
  3. 签名信息 : 对公钥进行签名的信息,提供公钥的验证链。可以是CA的签名或者是自签名,不同之处在于CA证书的根证书大都内置于操作系统或者浏览器中,而自签名证书的公钥验证链则需要自己维护(手动导入到操作系统中或者再验证流程中单独提供自签名的根证书)。
  4. 有效性信息:证书的有效时间区间,以及 CRL 等相关信息。

 

1.1 Encoding Format

  1. DER 格式 : 二进制格式。
  2. PEM 格式 : ASCII文本格式。在DER格式或者其他二进制数据的基础上,使用base64 编码为ASCII文本,以便于在仅支持ASCII的环境中使用二进制的DER编码的数据

1.2 Structure

一个具体的X.509 v3数字证书结构大致如下 :

Certificate
  Version Number
  Serial Number
  Signature Algorithm ID
  Issuer Name
  Validity period
  Not Before
  Not After
  Subject name
  Subject Public Key Info
  Public Key Algorithm
  Subject Public Key
  Issuer Unique Identifier (optional)
  Subject Unique Identifier (optional)
  Extensions (optional)
...
Certificate Signature Algorithm
Certificate Signature

2 File Extension

X.509有很多种常用的扩展名。不过这些扩展名有时候也是其他类型文件的扩展名,也就是说具有这个扩展名的文件并不一定是X.509证书。也可能只是保存了私钥的文件。

  1. .pem : PEM格式。
  2. .key : PEM格式的私钥文件。
  3. .pub : PEM格式的公钥文件。
  4. .crt : PEM格式的公钥证书文件,也可能是DER。
  5. .cer : DER格式的公钥证书文件,也可能是PEM。
  6. .crs : PEM格式的CSR文件,也可能是DER。

3 Reference

3.1 公钥证书

Public Key Certificate=公钥证书

参考资料 : https://en.wikipedia.org/wiki/Public_key_certificate

3.2 CA

CA=Certificate Authority=证书颁发机构

参考资料 : https://en.wikipedia.org/wiki/Certificate_authority

最低0.47元/天 解锁文章
X.509证书的介绍
baron-周贺贺-代码改变世界ctw
10-15 3853
1、X.509简介 X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。 X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 2、证书组成
c语言写成的取x.509证书公钥
05-10
纯属上级考验,自己下的asn代码查看器,网上找的标准, 和x509证书编码规则
PKI/CA (5)X.509公钥证书
thefist的专栏
05-23 431
1. 定义 1.1. 公钥证书 既是对某个公钥加上一个签名,形式为:KeyPub + ca_Info + enc_ca_Hash+ addInfo KeyPub 欲签名的公钥 ca_Info身份信息 ca信息,比如网络主机名,组织的名称或个体名称等 enc_ca_Hash签名信息 可以是证书签发机构CA的签名,也可以是自签名 addInfo其他信息 比如有效性信息(证书的有效时间区间),以及 CRL 等相关信息。 1.2 X.509 证书 X.509公钥证书 的格式标准, 广泛用于TLS/SSL安.
Android 用 platform.pk8 和 platform.x509.pem 生成 keystore 系统签名文件
最新发布
allen_xu_2012_new的博客
11-25 532
最近需要开发一个拥有系统级权限的应用,就了解了下系统应用的签名方式,这里来简单介绍下。在进行 Android 应用开发的时候,如果开发的是系统应用,那么就需要有系统签名才能正常运行,而系统应用一般是放到系统代码库中跟随系统一起编译。如果想要用 Android Studio 单独对某个开发的应用进行签名的话,有两种方式可以选择。一种方法是编译完成后使用 signApk.jar 、platform.pk8 和 platform.x509.pem 进行配合签名。
x.509证书
zjxqxqaz的博客
05-20 1082
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准;因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。在一份证书中,必须证明公钥及其所有者的姓名是一致的。对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含哪些信息,并描
常见证书格式和转换
雜貨鋪
03-12 1962
原文地址:http://longkm.blog.163.com/blog/static/116662640200972635221556/   PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Crypto
X.509 证书
天青色等烟雨 而我在等你
01-18 277
X.509 Certificates         X.509标准定义了什么信息可以被写入证书,并且描述了如何写入(数据的格式)。所有的X.509证书有下面的数据,还有签名:         Version                 它确定了当前的证书使用的是哪个版本的X.509标准,还确定了证书中有什么样的信息。到目前为止,有三个版本的X.509。keytool可以导入和导出v1, v2...
x509:用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 PHP 库
05-31
X.509 用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 ... composer require sop/x509 代码示例 示例位于/examples目录中。 创建 CA 证书 创建 CSR 颁发证书 验证认证路径 执照 该项目已获得MIT许可。
X509Parse:X.509证书解析器
07-09
X509Parse是一个基于MFC的小程序,其主要功能是解析X.509数字证书X.509标准是由国际电信联盟(ITU-T)制定的,用于定义公钥基础设施(PKI)中证书的格式。在网络安全领域,X.509证书广泛应用于HTTPS、SSL/TLS协议,...
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
X.509数字证书
觅食小鱼的博客
08-23 2218
本文介绍X.509证书的结构和字段,并介绍了openssl软件生成根证书和颁发证书的步骤和指令。
X.509证书解析
07-25
描述X.509证书的内容项,并做了示例解析
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 6279
我们常见的.pem.pfx后缀的文件就是X.509证书X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
X509数字证书学习
mayue_web的博客
06-04 7166
X509证书概念、格式和应用
X509证书以及相关java常用接口
学习不止境的博客
04-17 7674
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
X509证书详解
热门推荐
weixin_43408952的博客
05-11 2万+
X509证书全面解读
X509证书基本概念
marylgao技术专栏
04-10 9684
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值