X.509证书

最新推荐文章于 2023-11-24 10:59:57 发布
最新推荐文章于 2023-11-24 10:59:57 发布
阅读量262 收藏 1
点赞数
分类专栏: # 证书 文章标签: ca证书 java ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy818/article/details/108404075
版权

 

X.509证书有几种常用的文件扩展名,但要注意:其中一些扩展名也有其它用途,就是说具有这个扩展名的文件可能并不是证书,比如说可能只是保存了私钥。

● .pem:(隐私增强型电子邮件),DER编码的证书再进行Base64编码,数据存放于“--- BEGIN CERTIFICATE ---”和“ --- END CERTIFICATE ---”之间

● .cer,.crt,.der:通常采用二进制DER形式,但Base64编码也很常见

● .p7b,.p7c-PKC#7:SignedData结构,没有数据,仅有证书或CRL

● .p12-PKCS#12:可以包含证书(公钥),也可同时包含受密码保护的私钥

● .pfx :PKCS#12的前身(通常用PKCS#12格式,例如IIS产生的PFX文件)

PKCS#7是签名或加密数据的格式标准,官方称之为容器。由于证书是可验真的签名数据,所以可以用SignedData结构表述。.P7C文件是退化的SignedData结构,没有包括签名的数据。

X.509证书包含三个文件:key,csr,crt。

key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。

jks(java key store) 是一个容器,java用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等,千奇百怪。

比较常见的一种格式(共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVA的keytools证书工具支持的证书私钥格式。

彩虹咖啡
关注
专栏目录
数字证书基础-X.509协议
廖先贵的专栏
06-07 6527
数字证书的两个基本概念基本原则1:公钥加密,私钥解密。私钥签名,公钥验签。基本原则2:根证书应该被无条件信任,根证书通过可靠途径获得。 X.509是PKI的一种实现。1. 证书状态查询提供证书回收状态查询的两种机制:1.OCSP --online certficate status protocol (rfc2560)。Firefox3 缺省就是使用OCSP协议。2.CRLs --certific...
数字证书X.509格式详解
BiigPanda的博客
01-10 7716
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
truffle命令
Harry Wong的博客
02-05 276
摘要truffle编译迁移合约 编译合约 truffle compile truffle compile --all (全部重新编译) 迁移合约 truffle migrate truffle migrate --reset (全部重新执行迁移脚本) ...
X.509证书的格式
weixin_34082695的博客
03-05 318
 X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准;因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。在一份证书中,必须证明公钥及其所有者的姓名是一致的。对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证...
X.509数字的证书结构与解析
qq_36339794的博客
12-15 1407
  X.509证书结构描述 X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书证书吊销清单、属性证书证书路径验证算法等证书标准。 在X.509系统中,CA签发的证书...
x.509证书举例
dantangfan的专栏
10-26 1648
X.509 v3证书格式   Certificate证书   Version 版本   Serial Number 序列号   Algorithm ID 算法标识   Issuer 颁发者   Validity 有效期     Not Before 有效起始日期     Not After 有效终止日期   Subject 使用者   S
一文读懂X.509证书
最新发布
fengrenfenzd的博客
11-24 1211
1>第一行 0x30 0x 82,0x 30转换成2进制00110000,表示universal,对照表原始数据类型是SEQUENCE,0x 82为长度,转换为二进制10000010,第8位为1表示后面跟的长度,最低两位为2表示后面跟的长度为2位,证书签名是对证书主体进行签名,签名算法有SHA1,SHA256,MD2,MD5,SM2等生成HASH值,采用PKCS1,OAEP方式填充或不填充,再选择相应的非对称加密算法,如RSA,SM2,P256,X25519等进行签名加密。这个数字的最高有效为第5位。
KeyTool 工具生成X.509证书
08-06
KeyTool工具生成X.509证书Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
X509Parse:X.509证书解析器
07-09
X509Parse是一个基于MFC的小程序,其主要...通过学习和理解X509Parse的源码,开发者可以深入理解X.509证书的工作原理,提升网络安全相关的编程能力。同时,这也有助于构建自己的证书管理工具或集成到更复杂的系统中。
certvalidator:用于验证X.509证书和路径的Python库
05-29
用于验证 X.509 证书或路径的 Python 库。 支持各种选项,包括:在特定时间进行验证、白名单和吊销检查。 特征 X.509 路径构建 X.509 基本路径验证 签名RSA、DSA 和 EC 算法 名称链接 有效期 基本约束扩展 CA标志...
ASN1Decoder:X.509证书的ASN1 DER解码器
05-05
ASN1解码器 X.509证书的ASN1 DER解码器 要求 iOS 9.0以上| macOS 10.10以上 Xcode 9 一体化 CocoaPods(iOS 9+,OS X 10.10+) 您可以使用将ASN1Decoder添加到您的... let x509 = try X509Certificate ( data : certDa
[信息安全] 05 X.509 公钥证书的格式标准
跨链技术践行者
08-14 1740
X.509是# 公钥证书的格式标准, 广泛用于TLS/SSL安全通信或者其他需要认证的环境中。X.509证书可以由# CA颁发,也可以自签名产生。 1 Overview {#1-overview} X.509证书中主要含有公钥、身份信息、签名信息和有效性信息等信息。这些信息用于构建一个验证公钥的体系,用来保证客户端得到的公钥正是它期望的公钥。 公钥: 非对称密码中的公钥。公钥证书的目的就是为了在互联网上分发公钥。 身份信息: 公钥对应的私钥持有者的信息,域名以及用途等。 签名信息: 对公钥进...
密码学系列之:PKI的证书格式表示X.509
程序那些事
06-22 390
在PKI(public key infrastructure)公钥设施基础体系中,所有的一切操作都是围绕着证书和密钥的,它提供了创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。有了密钥,就可以根据密钥制作证书了。要想证书可以被广泛的使用,一个通用的标准肯定是少不了的,在PKI体系中,这个证书的标准就叫做X.509。X.509 标准定义了公钥证书最常用的格式。证书中最主要就是公钥信息,从证书中提取公钥,才能使用公钥去解密发送者使用私钥加密过的数据。公钥信息是证
x.509协议
wnjok的专栏
11-06 300
  X.509证书 ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。 ASN.1 都可以发送各种形式的信息(声频、视频、数据等等),独立于计算机架构和语言的方式来描述数据结构。 ISO中的应用层协议使用了 ASN.1 来描述它们所传输的 PDU,包...
X.509证书详解
抽象的螺旋
01-03 2016
X.509证书
关于X.509V3公钥证书的扩展项
天岸马的专栏
06-24 5112
一般人对证书的其它各项比较熟悉,但对它的扩展项却比较陌生一些。那么这些扩展项都有什么作用呢?事实上,这些扩展项共有如下几类:   ◆Authority密钥标识符—证书所含密钥的唯一标识符,用来区分同一证书拥有者的多对密钥。   ◆密钥使用—一个比特串,指明(限定)证书的公钥可以完成的功能或服务,如:证书签名、数据加密等。   ◆扩展密钥使用—由一个或多个对象标识符(OIDs)组成,可以说明证书密钥
SSL基础:13:X.509证书格式介绍
知行合一 止于至善
12-11 2623
在前面的文章中,我们生成了一个X.509格式的证书,并使用openssl x509子命令详细查看了这个证书的详细内容,我们知道使用openssl命令所生成的cert结尾的证书文件实际上是PEM格式的文件,这个文件是二进制文件内容的base64编码,这篇文章我们通过还原这个文件来确认一些证书相关的信息,并结合此证书的内容对X.509格式进行进一步理解。
java keystore jks_Keytool常用命令 JKS Java Keystore, X.509, PKCS12
weixin_28990605的博客
02-13 343
新建一个Keystore文件使用以下命令,会新建一个KEYSTORE文件,并产生一个密钥对:keytool -genkey -alias tomcat -keyalg RSA -keystore c:\server.jks产生一个CSR文件首先先运行上面的指令,产生一个新的KEYSTORE文件,然后输入下面命令,产生这个KEYSTORE文件的CSR:keytool -certreq -alias ...
X.509证书的解析、验证及使用
热门推荐
liuxiaoxiaocsdn的博客
01-05 4万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值