X509证书结构

最新推荐文章于 2024-10-14 16:55:09 发布
最新推荐文章于 2024-10-14 16:55:09 发布
阅读量129 收藏
点赞数
分类专栏: 数据结构 文章标签: 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingfuyusheng/article/details/133417870
版权

使用ASN.1语言描述,我们可以将X509Certificate抽象为以下结构:

 Certificate  ::=  SEQUENCE  {
                   tbsCertificate       TBSCertificate,
                   signatureAlgorithm   AlgorithmIdentifier,
                  signature            BIT STRING  
     }

即基本证书域、签名算法、签名值。

其中TBSCertificate的结构为:

  TBSCertificate  ::=  SEQUENCE  {
      version         [0]  EXPLICIT Version DEFAULT v1,
      serialNumber         CertificateSerialNumber,
      signature            AlgorithmIdentifier,
      issuer               Name,
      validity             Validity,
      subject              Name,
      subjectPublicKeyInfo SubjectPublicKeyInfo,
      issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,
                           -- If present, version must be v2 or v3
      subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,
                           -- If present, version must be v2 or v3
      extensions      [3]  EXPLICIT Extensions OPTIONAL
                           -- If present, version must be v3
      }

即版本、序列号、签名算法、颁发者、有效期、使用者、主体公钥信息、扩展项。

主体公钥信息:

  SubjectPublicKeyInfo ::= SEQUENCE {
    algorithm AlgorithmIdentifier,
    subjectPublicKey BIT STRING }

算法标识符:

  AlgorithmIdentifier ::= SEQUENCE {
    algorithm OBJECT IDENTIFIER,
    parameters ANY DEFINED BY algorithm OPTIONAL 
    }
幸福在路上wellbeing
关注
专栏目录
X509证书结构及解析
suata
12-19 4万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
X509Certificate类解析证书的差异,算是.Net的BUG吗?
weixin_34122604的博客
11-07 154
看到dudu发现Cache的BUG问题,于是乎,我也来写一篇,之前发现的一个问题。 首先,我们找一张证书(大家可以在ie浏览器的“Internet 选项”à内容à证书,选择一张证书保存到文件或直接打开看看)。可以看到使用者的信息,如下图所示: 然后,我们使用.net 的X509Certificate类的解析证书内容。具体代码如下: X509Certificate x509 = new X...
利用bouncycastle组装X509证书
沙舟狼客
08-02 1179
CreateCert.java package com.secpki.jce.demo; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileOutputStream; import java.io.UnsupportedEncodingException; import java...
Java解析证书的例子(包括基本项目、扩展项目)
Jinhill's Blog
06-22 9868
import java.io.*;import org.bouncycastle.asn1.*;import org.bouncycastle.asn1.util.*;import org.bouncycastle.asn1.x509.*;import org.bouncycastle.util.encoders.*;public class CertManager {  
x509证书结构解析源码
09-30
中山大学提供的这个资源包含了关于X.509证书结构的解析源码和测试证书,这将帮助我们深入了解这一关键概念。 首先,我们需要理解X.509证书的基本结构。一个X.509证书主要包括以下几个部分: 1. **版本号**:标识...
X509数字证书结构和实例
01-16
### X509数字证书结构和实例 #### X509数字证书的编码 X.509证书标准被广泛应用于网络安全中,特别是在HTTPS、电子邮件加密等场景中扮演着重要角色。X.509证书结构是通过ASN1(Abstract Syntax Notation One)进行...
C语言实现X509证书解析
02-22
总的来说,C语言实现X509证书解析涉及了OpenSSL库的使用、ASN.1编码的理解以及证书结构的解析。这个过程需要对加密原理和网络安全有一定的了解,同时,扎实的C语言编程基础也是必不可少的。通过实践和学习,可以掌握...
java生成X509证书jar包
04-14
首先,我们需要了解X509证书的基本结构X509证书包含了主体信息(如组织名、组织单位、国家等)、公钥、签名算法标识、发行者信息以及有效期。在Java中,这些信息被表示为`java.security.cert.X509Certificate`对象...
java 解析国密SM2算法证书(修改版)
a956959099的专栏
07-14 1万+
首先说明用Java自带的解析x509证书类,是不能解析sm2算法的证书,运行会抛出异常。 用开源库bouncycastle可以解析、具体代码 private byte[] getCSPK(byte[] csCert)     {         InputStream inStream = new ByteArrayInputStream(csCert);
groovy生成证书 X509CertificateObject
沙舟狼客
04-08 231
import java.nio.Buffer; /** * @author TBear * */ import java.awt.TexturePaintContext.Byte; import java.security.InvalidKeyException; import java.security.KeyPair; import java.security.NoS...
X509证书基本概念
marylgao技术专栏
04-10 9559
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
获取证书序列号 X509Certificate
07-12 2834
转载于:https://www.cnblogs.com/webster1/p/5663807.html
创建X509证书,并获取证书密钥的一点研究
eaglet的专栏
07-11 9646
 创建X509证书,并获取证书密钥的一点研究 作者:肖波个人博客:http://blog.csdn.net/eaglet ; http://www.cnblogs.com/eaglet2007/7 南京 背景服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信
X509 证书详解
热门推荐
blue0bird的专栏
12-01 2万+
X509 证书详解 1 Certificates 1-1 Structure of a Certificate 1-2 Extensions informing a specific usage of a certficate 1-3 Certificate filename extensions 2 Certificate chains and cross-certifica
408 10——42题
最新发布
2402_85676269的博客
10-14 681
设将n(n>1)个整数存放到一维数组R中。试设计一个在时间和空间两方面都尽可能高效的算法。将R中保存的序列循环左移p(0<p<n)个位置,即将R中的数据由 口X00X1...Xn-1口变换为口Xp口Xp+1...Xn-10X00X1...Xp-1口。要求:(1)给出算法的基本设计思想。(2)根据设计思想,采用C或C++或JAVA语言描述算法,关键之处给出注释,(3)说明你所设计算法的时间复杂度和空间复杂度。
x509证书结构和实例
11-08
X.509证书采用了树状结构,由一系列的字段组成。其中包括: - 版本号:指定X.509证书的版本。 - 序列号:用于唯一标识该证书的序列号。 - 签名算法标识符:指定用于签名该证书的算法标识符。 - 颁发者信息:包含颁发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幸福在路上wellbeing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值