ssl中的证书/私钥/公钥

最新推荐文章于 2024-07-02 07:51:42 发布
最新推荐文章于 2024-07-02 07:51:42 发布
阅读量1w 收藏 4
点赞数
分类专栏: 加密 文章标签: ssl openssl certificate 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_whut/article/details/85679305
版权
本文介绍了SSL中的证书、私钥和公钥的概念及其用途。证书包含数字签名和公钥,用于客户端验证;公钥和私钥用于数据加密,其中私钥必须保密。还探讨了不同文件格式,如PFX(PKCS12)、PKCS8和PEM,以及ASN.1文档描述语法的重要性。
摘要由CSDN通过智能技术生成

文章目录

公钥/私钥/证书

证书certificate中包括含了数字签名和公钥, 客户端可以通过CA来验证数字签名.
公钥/私钥用于数据加密, 公钥可以发布给任何人, 私钥必须保密
证书文件通常以.cer, .crt结尾
公钥文件通常以.pem结尾
私钥文件通常以.key结尾
加密系统加载这些文件时, 并不是以后缀名的区分. 而是根据里面的内容

如何生成各种这些文件, 见 https://blog.csdn.net/wzj_whut/article/details/85715347

pfx

一种文件存储格式, pkcs12是它的实现, 通常里面同时包含私钥, 公钥, 证书, 方便存储和传播

pkcs12

一种描述密码学信息的语法
PKCS #12: Personal Information Exchange Syntax v1.1
https://tools.ietf.org/html/rfc7292

pkcs8

1993制定的老版本的语法. 还有更早的pkcs7

pem

https://tools.ietf.org/html/rfc1421
一种文件存储格式, 可以用来存放公钥, 私钥, 证书等. 通常包含这样的信息
私钥格式

---
最低0.47元/天 解锁文章
wzj_whut
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证书私钥生成demo-(C++)VS开发
12-21
通过这个C++代码示例,开发者不仅可以学习如何在C++生成证书私钥,还能深入理解公钥私钥在加密和身份验证的角色。这对于开发涉及安全通信的应用,如HTTPS服务器、电子邮件加密或数字签名等,是非常基础且...
SSL公钥私钥
Shen_Guo的博客
11-19 3433
ssl什么是公钥私钥
耕耘
12-07 821
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。
一文读懂SSL认证全解析
最新发布
sunxunyong的博客
07-02 970
storepasswd 修改keystore口令 keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码。
TLS、SSL、CA 证书公钥私钥。。。今天捋一捋!
江南一点雨的专栏
03-23 3362
松哥最近在和小伙伴们连载 gRPC,如何确保 gRPC 通信的安全性?这就涉及到 TSL 了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看 TSL+gRPC 就很容易了。
SSL公钥私钥证书(pem、crt、cer、key、csr)的后缀名都是些啥?
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
TLS、SSL、CA 证书公钥私钥
nbspzs的专栏
07-05 2343
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统,通过第一步的方式可以查看。
SSL证书概述与配置
a_b_e_l_的博客
09-05 7225
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论的大数因子分解难题。其基本...
Windows版 生成RSA公钥私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
nginx配置https的ssl 私钥证书
01-08
本篇将详细介绍如何在Nginx上配置HTTPS,使用SSL私钥证书来确保数据传输的安全。 首先,了解SSL(Secure Sockets Layer)及其升级版TLS(Transport Layer Security)是网络安全的基础。它们通过加密传输,防止数据...
PHP利用Socket获取网站的SSL证书公钥
10-19
在验证证书公钥是否正确时,我们可以用私钥导出公钥,并与从证书提取的公钥进行比较,例如: ```php $private_key_path = '/path/to/private/key.pem'; $passphrase = ''; $pkey = openssl_pkey_get_private...
公钥私钥、非对称加密、数字签名与数字摘要、HTTPS和SSL 最容易理解的说明 & RSA+AES加密
S_ZaiJiangHu的博客
05-07 998
问题的提出: 比如特务互相通过网络或者电话信件传递消息,为了防止情报被其他人看到,为了实现这个想法,要解决很多问题,如: 1,对文件内容使用暗号加密,如再见写成886。 2,但是1面临管理上的难题,当特务人数增多时,不可能每两个特务之间约定一个新的加密算法(如果特务人数很多),一旦有一个人泄露了密码,文件就不安全了。且如果让特务们交头商量加密规则的话,也容易暴露自身。 3、2还面临文件完整性的问题,如信息传输,有的信息受到网络波动等等原因丢失了,比如传输的是明天不打仗的消息是错的,只传输了明天不打仗。
关于HTTPS的原理及证书、验证和数据加密、解密过程解析
alan_liuyue的博客
08-17 3108
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
ssl证书知识大全
linux_tcpdump的博客
09-05 1337
什么是SSL证书 SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来保护互联网数据传输的安全,全球每天有数以亿计的网站都是通过HTTPS来确保数据安全,保护用户隐私。 Understanding SSL server certificates with Examples SSL证书的作用 为您的网站访客、企业建立信任和网络安全 加密隐私数据。防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取 地址栏安全锁。地址栏头部的“锁”型图
Https相关证书的关系
dongkun152的专栏
08-10 2391
Https相关证书的关系 Https相关证书的关系图:
Go-加密学(六) - BEGIN CERTIFICATE、BEGIN RSA PRIVATE KEY和BEGIN PRIVATE KEY的区别
xiangjai的专栏
06-15 4699
1.1、-----BEGIN CERTIFICATE-----格式密钥: 1.2、-----BEGIN RSA PRIVATE KEY-----格式: 1.3、-----BEGIN PRIVATE KEY-----格式:
RSA密钥BEGIN CERTIFICATE、BEGIN RSA PRIVATE KEY和BEGIN PRIVATE KEY的区别
热门推荐
qq_43377237的博客
01-08 4万+
最近在用RSA做签名校验,遇到个坑,对方给的RSA密钥一直不能解析成PublicKey对象, 他们那边使用PHP可以直接使用,我这边是用java代码却用不了,百度相关的资料也很少, 后来才发现是RSA密钥的证书格式不一样,今天做一下总结; 一、区别: 1.1、-----BEGIN CERTIFICATE-----格式密钥: 这种密钥的格式是cer的密钥证书,如下图: ​​​​ 在PHP代码是可以......
https协议数据交互原理,数字签名、公钥私钥、CA证书之间的关系
fancky58的博客
02-18 1319
** 非对称加解密,私钥公钥到底是谁来加密,谁来解密 ** 第一种用法:公钥加密,私钥解密。—用于加解密 第二种用法:私钥签名,公钥验签。—用于签名 有点混乱,不要去硬记,总结一下: 你只要想: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密; 既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 同一种道理,我在换种说法: 私钥公钥是一对,谁都可以加解密,只是谁加密谁解密是看情景来用的: 第一种
python3如何使用ssl公钥私钥,和服务器进行认证通信?
05-26
使用 Python 3 进行 SSL公钥私钥认证通信的步骤如下: 1.生成自签名证书 在服务器端,需要生成自签名证书,并将其安装到服务器上。可以使用 OpenSSL 命令行工具生成自签名证书。 2.使用 SSL 连接 在客户端,使用 Python 的 socket 模块创建一个 SSL 连接,连接到服务器。 ``` import socket import ssl # 创建一个 socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 使用 SSL 进行连接 ssl_sock = ssl.wrap_socket(s, ca_certs="path/to/ca.crt", cert_reqs=ssl.CERT_REQUIRED) ssl_sock.connect(("example.com", 443)) ``` 其,`ca_certs` 参数指定了信任的证书路径,`cert_reqs` 参数指定了需要验证服务器端证书。 3.传输数据 可以像普通的 socket 连接一样使用 `send` 和 `recv` 方法进行数据传输。 4.使用公钥私钥进行认证 在服务器端,使用 OpenSSL 工具生成公钥私钥,并将私钥安装到服务器上。 在客户端,使用 `ssl.SSLContext` 对象创建一个 SSL 连接,指定客户端证书私钥。 ``` import ssl # 创建 SSL 上下文 context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) # 加载客户端证书私钥 context.load_cert_chain(certfile="path/to/client.crt", keyfile="path/to/client.key") # 使用 SSL 连接 ssl_sock = context.wrap_socket(socket.socket(socket.AF_INET, socket.SOCK_STREAM)) ssl_sock.connect(("example.com", 443)) ``` 其,`certfile` 参数指定客户端证书路径,`keyfile` 参数指定客户端私钥路径。 以上是使用 Python 3 进行 SSL公钥私钥认证通信的基本步骤,具体实现还要根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值