和PKIX有关的RFC

最新推荐文章于 2023-01-10 20:10:30 发布
最新推荐文章于 2023-01-10 20:10:30 发布
阅读量789 收藏 3
点赞数 1
文章标签: protocols validation cryptography internet extension cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjmcorleone/article/details/5424103
版权
  • RFC 2459: "Certificate and CRL Profile"
  • RFC 2510: "Certificate Management Protocols"
  • RFC 2511: "Certificate Request Message Format"
  • RFC 2527: "Certificate Policy and Certification Practices Framework"
  • RFC 2528: "Representation of Key Exchange Algorithm (KEA) Keys in Internet X.509 Public Key Infrastructure Certificates"
  • RFC 2559: "Operational Protocols - LDAPv2"
  • RFC 2560: "Online Certificate Status Protocol - OCSP"
  • RFC 2585: "Operational Protocols - FTP and HTTP"
  • RFC 2587: "LDAPv2 Schema"
  • RFC 2797: "Certificate Management Messages over CMS"
  • RFC 2875: "Diffie-Hellman Proof-of-Possession Algorithms"
  • RFC 3029: "Data Validation and Certification Server Protocols"
  • RFC 3039: "Qualified Certificates Profile"
  • RFC 3161: "Time-Stamp Protocol (TSP)"
  • RFC 3279: "Algorithms and Identifiers for the PKIX Certificate and Certificate Revocation List (CRL) Profile"
  • RFC 3280: "Certificate and CRL Profile"
  • RFC 3281: "An Internet Attribute Certificate Profile for Authorization"
  • RFC 3379: "Delegated Path Validation and Delegated Path Discovery Protocol Requirements"
  • RFC 3628: "Policy Requirements for Time-Stamping Authorities (TSAs)"
  • RFC 3647: "Certificate Policy and Certification Practices Framework"
  • RFC 3709: "Logotypes in X.509 Certificates"
  • RFC 3739: "Qualified Certificates Profile"
  • RFC 3770: "Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks (WLAN)"
  • RFC 3779: "X.509 Extensions for IP Addresses and AS Identifiers"
  • RFC 3820: "Proxy Certificate Profile"
  • RFC 3874: "A 224-bit One-way Hash Function: SHA-224"
  • RFC 4043: "Permanent Identifier"
  • RFC 4055: "Additional Algorithms and Identifiers for RSA Cryptography for use in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile"
  • RFC 4158: "Certification Path Building"
  • RFC 4210: "Certificate Management Protocol (CMP)"
  • RFC 4211: "Certificate Request Message Format (CRMF)"
  • RFC 4212: "Alternative Certificate Formats for the Public-Key Infrastructure Using X.509 (PKIX) Certificate Management Protocols"
  • RFC 4325: "Authority Information Access Certificate Revocation List (CRL) Extension"
  • RFC 4386: "Repository Locator Service"
  • RFC 4387: "Operational Protocols: Certificate Store Access via HTTP"
  • RFC 4476: "Attribute Certificate (AC) Policies Extension"
  • RFC 4491: "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with PKIX"
  • RFC 4630: "Update to DirectoryString Processing in the PKIX Certificate and Certificate Revocation List (CRL) Profile"
  • RFC 4683: "Subject Identification Method (SIM)"
  • RFC 4985: "Subject Alternative Name for Expression of Service Name"
  • RFC 5019: "The Lightweight Online Certificate Status Protocol (OCSP) Profile for High-Volume Environments"
  • RFC 5055: "Server-Based Certificate Validation Protocol (SCVP)"
  • RFC 5272: "Certificate Management over CMS (CMC)"
  • RFC 5273: "Certificate Management over CMS (CMC): Transport Protocols"
  • RFC 5274: "Certificate Management Messages over CMS (CMC): Compliance Requirements"
  • RFC 5276: "Using the Server-Based Certificate Validation Protocol (SCVP) to Convey Long-Term Evidence Records"
  • RFC 5280: "Certificate and Certificate Revocation List (CRL) Profile"
缘起助
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
银河麒麟支持php吗,银河麒麟操作系统下载
weixin_33138295的博客
03-25 1820
银河麒麟操作系统是在国家“核高基”科技重大专项和国家发改委产业专项支持下,研制而成的高安全、高性能、高可靠、高可用的国产操作系统。主要应用在国防、政务、能源、金融、教育、电力等众多行业和领域。银河麒麟桌面操作系统是软硬件兼容性最好的国产桌面操作系统,拥有绚丽的人机交互界面,友好易用,用户十分钟便可轻松掌握。银河麒麟桌面操作系统主要面向电子办公、家庭生活、个人娱乐。银河麒麟操作系统优良特点1.中文与...
数字证书简介
Robin Hu的专栏
12-14 1421
文章参照自:http://www.blogjava.net/Martin-Liu-Hai-Shi/articles/232849.html 一、前言 证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥)进行数字签名后得到的、可以用来当成信任关系中介的数字凭证。证书发行机构通过发行证书告知证书使用者其公钥(public-key)以
java openssl cms_OpenSSL |简介
weixin_28761455的博客
03-06 402
OpenSSL 是一个加解密和SSL/TLS 的工具箱,给我们提供了程序开发的库函数以及命令行工具。命令语法openssl cmd -help | [-option | -option arg] ... [arg] ...命令一览| asn1parse | OpenSSL application commands || ca | OpenSSL application commands || CA...
各种协议在RFC中的编号
weixin_33762321的博客
05-18 1354
为什么80%的码农都做不了架构师?>>> ...
换个角度看X.509证书
zou8944的博客
06-12 1979
初识X.509证书,多半是HTTPS协议,SSL或TLS握手阶段,需要用证书传输公钥,建立加密的传输信道。于是在印象中X.509就和HTTPS绑定在了一起。这种绑定有些许先入为主。实际上X.509证书的用途不止如此。网上已经很多写得好的文章,推荐一篇:X.509数字证书的基本原理及应用。从中我们可以总结出几个要点除此之外,没有更多的理论信息。博客的输出往往只是作者知识学习过程的输出,常很片面,仅能作为知识交流和了解的方式,不能作为严肃学习的主要来源(包括我这篇)。优秀如此文,看完也还是虚空之感,因为我们不知
中文版RFC文档1-3093
11-14
- RFC 1422-1425:PKIX(公钥基础设施)系列文档,为X.509证书提供了标准框架,用于验证网络身份。 - RFC 2246:TLS(传输层安全)协议,确保数据在互联网上的安全传输。 6. **互联网地址** - RFC 1918:私有IP...
行业文档-设计装置-一种云环境下的数字证书颁发系统和方法.zip
08-17
8. **合规性**:符合国际标准和行业规定,如PKIX(Public Key Infrastructure using X.509)、RFC 5280等,以确保系统的合法性和信任度。 通过这种云环境下的数字证书颁发系统,可以有效增强云服务的安全性,降低...
x509test:X.509证书测试套件
05-07
X.509测试该项目通过提供测试证书和自动化功能来帮助测试X.509 PKIX(RFC5280)实现。 该项目的原始想法是遍历的文本,并创建一个与RFC中每个MUST或SHOULD子句相对应的无效测试证书。 这些无效的证书然后由伪造的CA...
ejbca+mysql安装成功教程.pdf
11-26
13. **遵循标准**:符合X509和PKIX(RFC3280)标准,支持CRL和OCSP,确保证书验证的完整性和时效性。 14. **数据库支持**:EJBCA可以存储证书和CRL在任何SQL数据库中,支持通过URL发布的CRL。 15. **密钥恢复**:...
spki:简单的公钥基础设施(Bash、Perl 或 Rust 风格)
06-14
愚蠢:嗯……实际上将提供 X.509 数字证书(以及相关的密钥和 CRL),但不会按照 IETF PKIX 或 SPKI RFC 指示遵循的方式构建。 松散编码:只是有效,但根本不是防弹的(使用风险自负......)。 关键基础设施:证书...
RFC5280_中文版_个人翻译v1.0
09-30
第一版翻译,有些出入,你们先看,过段时间再出。v2,翻译的可能不是特别好,我会精进的。
rfc2510文档
03-12
对X.509的详细描述
rfc5280-en
09-06
rfc5280英文原文,仅供学习交流使用。适用于网络安全,协议类入门学习资料
数字证书X.509格式详解
BiigPanda的博客
01-10 7188
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
身份认证之PKI搭建、X.509(RFC5280)——(一)
weixin_43255133的博客
11-13 7092
身份认证之PKI搭建、X.509(RFC5280)——(一) 一.PKI的搭建1.创建根CA1.1创建目录1.2创建数据库1.3 生成Root CA请求1.4生成Root CA证书2.创建 Signing CA2.1创建目录2.2创建数据库2.3创建Signing CA请求2.4创建Signing CA证书3.使用CA证书3.1创建email请求3.2创建email证书3.3 TLS服务器请求3....
数字证书规范
weixin_40950781的博客
02-12 1435
数字证书规范 前使用最广泛的标准为ITU和ISO联合制定的X.509的 v3版本规范 (RFC5280), 其中定义了如下证书信息域: 版本号(Version Number):规范的版本号,目前为版本3,值为0x2; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;...
证书请求简介
大草的博客
04-24 3815
本文没有介绍证书申请的背景知识和相关的openssl使用。本文直接开始介绍,使用openssl命令,生成证书请求。为了搞明白证书请求需要包含哪些内容,我们去阅读了证书请求的相关RFC规范。接着,我们阅读openssl命令执行证书请求的源码执行流程。阅读源码的过程中,我们浅尝辄止,没有深入阅读具体的函数实现。所以,我们不知道,在证书申请这块,openssl是否完全遵守了RFC规范。最后,我们使用C++封装了openssl api,实现了一个简单的证书请求类。
RFC2510文档: (CMP)>Internet X.509 Public Key Infrastructure Certificate Management Protocols
Welcome to Vick's home!
12-26 2892
Network Working Group C. AdamsRequest for Comments: 2510 Entrust TechnologiesCategory: Standards Track
rfc 5280 X.509 PKI 解析
weixin_33755847的博客
06-10 991
本文以博客园的证书为例讲解,不包含对CRL部分的翻译,如没有对第5章节以及6.3小节进行翻译 3.2. Certification Paths and Trust 下面简单介绍了Public-Key Infrastructure using X.509 (PKIX)技术规范的框架,主要包括: end entity: PKI证书的用户和/或用户系统(证书的subject)CA: ...
pkix path building failed
最新发布
04-30
Pkix路径构建失败是指在建立网络连接时遇到了证书验证问题。当我们访问某个网站时,客户端要求服务器提供数字证书以确保安全连接。数字证书包含了一些信息,例如服务器的身份验证以及加密密钥等等。客户端会验证证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值