浅谈https\ssl\数字证书（3） - marlay@126.com - ITeye博客

`

marlay

浏览: 53674 次
性别:
来自: 北京

最近访客更多访客>>

zhutiehan

haiyupeter

ys_sunshine

fendo

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

浅谈https\ssl\数字证书（3）

博客分类：

linux

阅读更多

证书与密钥

在ssl的加密过程一节中，我们知道要实现ssl加密通信，必须要双方协商密钥，ssl采用的是非对称加密来实现密钥交换。在这个过程中，服务端向客户端发送的公钥就包含在证书中。客户端将自己生成的密钥用公钥加密，服务端用于公钥匹配的私钥解密。因此，可以想到的是，服务端保存了一个私钥，并且也与https的站点绑定了。

绑定私钥和不绑定私钥的证书

从证书持有者是否拥有证书的私钥，可以把证书分为两种：如下图，当我们的本机拥有证书的私钥时如左图，否则如右图：

可以看到，左图标识了“你拥有与该证书相匹配的私钥”，而右图没有。对于需要与https站点绑定的证书必须是左图的形式，分发给客户端安装的应该是右图的形式，而不该是左图的形式。

对于左图的证书可以将还有导出含有私钥的.pfx格式，用于备份证书或者分发，步骤如下：

分享到：

浅谈https\ssl\数字证书（4） | 浅谈https\ssl\数字证书（2）

2012-03-02 17:49
浏览 780
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

关于生成SSL数字证书的总结: 关于生成SSL数字证书的总结在本文中，我们将详细介绍如何生成SSL数字证书，并在Tomcat服务器上配置SSL数字证书。同时，我们还将总结一些常见的问题和解决方法。一、生成SSL数字证书为了生成SSL数字证书，我们...

https/ssl 证书: 3. **数字签名**：由证书颁发机构（CA）使用其私钥对证书信息进行签名，以证明证书内容的完整性和未被篡改。 4. **有效期**：定义了证书的有效起始日期和结束日期，超出此范围的证书将被认为是无效的。在实际应用...

C# SSL服务端连接及安装数字证书: C# SSL服务端连接及安装数字证书

HttpClient4.5 实现https忽略SSL证书验证: 使用HttpClient4.5实现https请求忽略SSL证书验证工具类

SSL证书在线生成系统源码: SSL（Secure Socket Layer）证书是一种数字证书，主要用于加密互联网通信，确保数据在传输过程中的完整性与机密性。它通过创建一个安全的加密连接，防止中间人攻击、数据篡改和身份伪造。当浏览器与服务器之间建立...

本地数字签名证书SSL: 本地数字签名证书SSL是网络安全领域中的一个重要概念，用于在互联网上建立安全的通信环境，特别是对于涉及敏感数据传输的应用如在线购物、网银服务等。SSL（Secure Socket Layer）是安全套接层的缩写，它通过加密...

本地ssl证书生成工具: 3. 使用OpenSSL生成本地SSL证书步骤： - 安装OpenSSL：根据你的操作系统下载并安装OpenSSL。 - 创建私钥：使用`openssl genpkey`命令生成RSA或ECDSA私钥。 - 创建证书请求：使用`openssl req`命令创建证书请求，...

HTTPS/SSL证书自签源码: 这是一款二次元风格向的SSL证书自签工具源码，可随时随地签发SSL证书运行环境：你的 PHP 必须 >=5.6，且安装了 OpenSSL 扩展所有文件都已本地化，大部分PHP默认开启OpenSSL 安装：下载源码导入网站目录访问...

SSL和数字证书开发资料: SSL（Secure Sockets Layer）和数字证书是网络安全领域的重要组成部分，它们主要用于确保网络通信的安全性。SSL最初由Netscape公司在1994年开发，主要用于浏览器与服务器之间的数据加密，提供加密、身份验证和数据...

java https ssl 实例例子: 3. 客户端验证 SSL 证书 4. 客户端生成随机数 5. 客户端和服务器建立加密连接六、证书各部分的含义数字证书主要包括以下几个部分： 1. 颁发者信息 2. 证书持有者信息 3. 公钥信息 4. 有效期限信息七、加密...

数字证书简介-SSL协议及数据安全传输.pdf: 数字证书简介、SSL协议原理、数据安全传输是互联网安全领域的核心知识点。数字证书为互联网上的通信双方提供了身份验证机制，确保双方身份的真实性，防止数据在传输过程中被窃听、篡改和抵赖。SSL协议是当前广泛使用...

Nginx配置SSL自签名证书的方法: 3. **生成证书请求（CSR）**：使用`openssl req`命令创建一个证书请求文件，`openssl req -new -key domain.key -out domain.csr`。在这个过程中，你需要提供一些基本信息，如国家、地区、城市、组织名、电子邮件...

SSL和数字证书的概念及Web应用.doc: SSL通过使用加密算法、数字证书和握手协议来实现这些功能。数字证书是SSL协议中的核心组件，它是一种电子凭证，用于证明网络实体（如个人、服务器或组织）的身份。证书包含公钥、身份信息、签发者信息、有效期以及...

windows 2003环境SSL证书安装: 3. 导入证书：右键点击“服务器证书”，选择“所有任务”->“导入”，按照向导指引导入你下载的SSL证书文件。 4. 配置网站绑定：选中要启用SSL的网站，右键选择“属性”，在“目录安全性”选项卡中点击“服务器证书...

android ssl证书验证: 当客户端（如Android应用）与服务器建立HTTPS连接时，服务器会发送其SSL证书，客户端会验证这个证书的有效性。在Android中，SSL证书验证主要涉及到以下几个方面： 1. **默认的信任管理器**：Android系统内置了一...

SSL证书生成软件、包括转换证书格式: SSL证书生成软件、包括转换证书格式

java信任SSL证书的工具类: java信任SSL证书的工具类忽略HTTPS请求的SSL证书，必须在openConnection之前调用

nginx配置https的ssl 私钥证书: 本篇将详细介绍如何在Nginx上配置HTTPS，使用SSL私钥证书来确保数据传输的安全。首先，了解SSL（Secure Sockets Layer）及其升级版TLS（Transport Layer Security）是网络安全的基础。它们通过加密传输，防止数据...

可运营的SSL证书在线生成系统源码，附带图文搭建教程: SSL（Secure Sockets Layer）证书是基于公钥基础设施（PKI）的一种数字证书，由受信任的证书颁发机构（CA）验证网站身份后签发。它包含网站所有者的身份信息，并通过公钥和私钥对进行加密，保障用户在浏览网站时的...

Global site tag (gtag.js) - Google Analytics