换个角度看X.509证书

最新推荐文章于 2024-06-25 07:43:41 发布
最新推荐文章于 2024-06-25 07:43:41 发布
阅读量1.9k 收藏 7
点赞数 4
分类专栏: 后端 文章标签: X.509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zou8944/article/details/125246338
版权

初识X.509证书,多半是HTTPS协议,SSL或TLS握手阶段,需要用证书传输公钥,建立加密的传输信道。于是在印象中X.509就和HTTPS绑定在了一起。这种绑定有些许先入为主。实际上X.509证书的用途不止如此。

现成的知识

网上已经很多写得好的文章,推荐一篇:X.509数字证书的基本原理及应用。从中我们可以总结出几个要点

  • 数字证书的目的在于安全地分发公钥
  • 数字证书 = 公钥 + 公钥所属实体 + 签名
  • 数字证书分多级,一般有根证书、中间证书、叶子证书,根证书安装在系统中,叶子证书和中间证书需要根证书进行验证

除此之外,没有更多的理论信息。博客的输出往往只是作者知识学习过程的输出,常很片面,仅能作为知识交流和了解的方式,不能作为严肃学习的主要来源(包括我这篇)。优秀如此文,看完也还是虚空之感,因为我们不知道还有多少相关知识是不知道的。

原材料

学习X.509的误区之一,是将它与HTTPS、TLS等协议结合在一起,然后被这些协议的其它知识点搞得头昏目眩。就像JWT,如果只是和登录鉴权结合在一起,就会忽略它本身的特性。

我们往往对一个技术的支撑技术缺乏了解,甚至缺乏了解的耐心。

最好的方式还是阅读RFC,相关文档如下

  • RFC5280:主协议,描述X.509用途、结构、验证方式等
  • RFC2560:OCSP协议,在线证书状态协议,描述如何实时获取证书的状态,即有效性
  • RFC4491RFC3279RFC4055:附加协议,描述了在证书中使用的加密算法

其中,RFC5280需要认真阅读,其它协议选读,了解即可。

RFC5280

基础

  • 证书是什么

    全面地说应该叫做公钥证书,它是一种数据结构,用来绑定公钥值,该绑定加上了CA签名让它变得可信。CA通过技术手段使得这种可信变得有保证。一般来说,这种技术手段是操作系统内置根证书+证书的路径验证。

  • 用途

    • 网站通信,即常规的HTTPS

    • 电子邮件

    • 用户鉴权,可参考JWS的x5c字段

    • IPsec

  • 证书生命周期

    证书的证书的生命周期,是根据它的签名内容而定的,即证书并不是永久的。因为证书可能被仿冒。

    现在很多以年为单位,这可能只是业务上的生命周期,并不一定是技术上的生命周期,理论上说这有一定的安全隐患。

  • 证书path

    用户拿到证书,如果不拥有颁发该证书的CA的可信的公钥,此时需要另一个证书来获取该CA的可信公钥。这样可以形成一个证书链,这叫做证书路径。

  • 证书分类

    • CA证书

      • 交叉证书:签发方和证书主体来自不同的实体。用于描述两个CA的互信关系
      • 自签发证书:签发方和证书主体是同一个实体
      • 自签名证书:属于自签发证书的一种,它的签名可以用证书自带的公钥验证。这个用在证书路径的根部,即根证书

    • 终端实体证书

      颁发给无权颁发证书的实体

  • 证书撤回

    签发的证书在实际有效期前可以被撤销,是通过Certificate Revoke List的方式ÿ

最低0.47元/天 解锁文章
zou8944
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssl学习——x509证书函数
qq_41812260的博客
07-23 4279
文章目录1.X509概览1.1简介1.2结构 1.X509概览 1.1简介 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际
X509数字证书学习
mayue_web的博客
06-04 5180
X509证书概念、格式和应用
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 2314
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
X509证书认证原理
dandingwangzi的专栏
02-10 1649
X.509证书认证原理
数字证书规范
weixin_40950781的博客
02-12 1445
数字证书规范 前使用最广泛的标准为ITU和ISO联合制定的X.509的 v3版本规范 (RFC5280), 其中定义了如下证书信息域: 版本号(Version Number):规范的版本号,目前为版本3,值为0x2; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;...
X509证书详解
weixin_43408952的博客
05-11 2万+
X509证书全面解读
X.509数字证书
觅食小鱼的博客
08-23 2088
本文介绍X.509证书的结构和字段,并介绍了openssl软件生成根证书和颁发证书的步骤和指令。
上岗资格证书样式.pdf
03-10
【上岗资格证书样式.pdf】这份文档,从教育的角度来看,主要涉及的是职业技能培训与认证的相关知识点。上岗资格证书是行业或企业对员工进行特定岗位技能培训后,对其技能水平的认可证明,它在教育与职业发展领域具有...
网店推广认知—网店推广新思维.pptx
12-25
这两种思维模式在1+X证书网店运营推广的学习中占据着核心地位。 首先,我们来理解流量思维。流量思维主要关注的是网店的访问量、点击率以及潜在客户的数量。这种思维模式下,商家会投入大量精力去吸引更多的用户...
X项目工程监理程序.docx
10-19
以下将从施工质量监理、质量事故处理和施工进度控制三个角度进行详细阐述。 1. 施工质量监理: - 审批开工报告:在项目开始前,监理需审批承包商的开工报告,确保项目有明确的实施计划、质量控制标准、资源准备、...
探究“1 X”证书背景下的计算机网络技术专业人才培养模式.pdf
03-13
在探究“1+X”证书背景下的计算机网络技术专业人才培养模式的研究中,首先需要明确“1+X”证书制度的基本概念。该证书制度是国家职业教育改革的重要组成部分,旨在培养符合现代企业需求的高质量技能型人才。其中,...
X化学公司车间钢筋施工方案.docx
10-18
【X化学公司车间钢筋施工方案】是针对特定的化学公司车间内部钢筋工程的施工规划,旨在确保施工过程的规范性和质量。以下是对该方案主要内容的详细解析: 1. **编制依据**: - 施工图纸是施工的基础,本方案依据的...
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2713
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
X.509证书的解析、验证及使用
热门推荐
liuxiaoxiaocsdn的博客
01-05 4万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
什么是 X.509 证书以及它是如何工作的?
lavin1614
11-14 935
基于 X.509 的 PKI 最常见的用例是传输层安全性 (TLS)/安全套接字层 (SSL),它是 HTTPS 协议的基础,可实现安全的 Web 浏览。无论哪种方式,都必须信任证书颁发机构来检查和保证他们发布其公钥的所有发件人的身份,确保这些公钥确实与发件人的私钥相关联,并保护其内部的信息安全级别自己的组织来防范恶意攻击。如果没有这个受信任的 CA,发件人就不可能知道他们实际上正在使用与收件人的私钥相关联的正确公钥,而不是与意图拦截敏感信息并将其用于邪恶目的的恶意行为者相关联的密钥。
X.509证书解析
liuyh73的博客
03-05 1912
X.509证书结构 版本号:表示证书的版本:v1,v2,v3 序列号:表示证书的唯一整数,有证书发布者分配的本证书的唯一标识符 签名算法:用于前证书的算法表示,有对象标识符加上相关的参数组成,用于说明本证书所用的签名算法。例如:SHA-1、RSA等。 发布者:证书发布者的可识别名。 有效期:证书有效期的时间段。本字段由Not Before和NotAfter两项组成。它们分别由U...
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1301
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
X.509标准简介--笔记
xk_initial的博客
07-18 1444
X.509标准简介 在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息"指纹"进行比较,以确定其真实性。 此问题的解决方案即X.509标准与公共密钥证书。本质上,证书由公共密钥加密钥拥有者的用户标识组成,整
X509证书结构及解析
suata
12-19 3万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值