从证书的用途来看,数字证书可以分为:
签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。
加密证书:主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。
什么是加密证书和签名证书?
数字证书可分为签名证书和加密证书。
签名证书主要用于对用户信息进行签名,以保证信息的有效性和不可否认性;
加密证书主要用于对用户传送信息进行加密,以保证信息的保密性和完整性。
每个证书都包含一对密钥即签名公钥和签名私钥,加密公钥和加密私钥,将签名证书和加密证书的公钥公布于外。
签名时,用签名证书的私钥进行签名,其他用户可以利用公布于外网的签名公钥对签名进行验证。
加密时,用户B利用用户A公布于外网的加密公钥对信息进行加密传送给用户A,用户A利用自己的加密私钥对加密后的信
息进行解密得到完整的明文信息。
=================================================================
数字证书格式-摘要
版本 :该证书使用的是哪种版本的X.509标准
序列号:本项是CA分配给每一个证书的唯一的数字型编号,证书序列号的长度在不同的
CA系统中是可配置的。
签名算法:本项用来指定颁发机构CA签发证书时使用的签名算法
颁发者:issuer 本项标识了颁发该证书的机构DN
有效期:validity 本项是证书的有效期和终止日期
主题:subject 证书拥有者的唯一是别名,这个字段必须是非空的。
有效的DN(Distinct Name)标识:
c country code (一般是c=cn)
o organization(组织)
ou organizational unit name(组织单位名)
cn common name (普通名)
e email (邮件地址)
l locality name (地址)
st state, or province name (国家或省份名)
dc domain Component (领域)
uid user id (用户标识符)
t title (标题)
sn device serial number name
公钥 public key: 本项用来标识公钥,公钥算法和公钥长度。
微缩图算法:和证书本身没多大关系,就是哈希算法,通常用MD5或SHA1.
微缩图:是指对整个证书进行hash运算之后生成的一段数据,就是对证书的哈希摘要。
分享到:
相关推荐
本篇将详细介绍C#中如何创建签名证书,以及如何利用RSA算法进行加密解密,并结合Pkcs7标准进行数据封装。 首先,我们要理解签名证书的作用。签名证书通常包含一个公钥和私钥对,用于验证数据的完整性和来源。在C#中...
本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和...
本文将详细介绍如何利用证书来实现安全的收发签名和加密邮件,包括实验环境的配置、服务的安装、证书的申请与颁发以及实际操作签名和加密邮件的过程。 首先,我们需要一个合适的实验环境来模拟这一过程。在这个例子...
然而,当使用自签名证书或非受信任的证书时,Android系统通常会抛出安全异常,导致连接失败。本文将详细探讨Android中的HTTPS连接以及如何处理自签名证书和信任证书的问题。 一、HTTPS基础 HTTPS基于HTTP协议,但在...
在Android应用开发中,签名证书是一个至关重要的环节。它用于验证应用程序的身份,确保软件来源的可信性和完整性。本文将详细讲解如何制作安卓签名证书,以及为何它对安卓软件至关重要。 一、理解Android签名证书 ...
### 公钥私钥加密解密、数字证书与数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
邮件加密自签证书和申请是指通过自签名证书来加密电子邮件的过程。自签名证书是一种数字证书,它是由证书颁发机构自己签发的,而不是由其他证书颁发机构签发的。 在邮件加密中,自签名证书可以用来加密电子邮件,以...
在IT领域,加密、RSA数字签名以及数字证书是网络安全中至关重要的概念,它们共同构建了互联网上安全通信的基础。下面将详细阐述这些知识点,并结合"EncryptMethod"这一压缩包文件中的可能内容进行分析。 首先,加密...
1.提供了证书的加密、签名解析等大的功能 2.使用cer文件类型证书进行加密和验证 3.通过PFX文件,导入后的私钥进行解密和签名 4.另外支持PFX格式证书的解析 5.支持多CSP 注: 对于想学习RSA,证书,CSP的人来说,这...
在IT安全领域,数字签名和数字证书是两个关键概念,它们在确保数据的完整性和身份验证方面发挥着至关重要的作用。本文将详细解释这两个概念,以及它们之间的关系,并结合C#编程语言,探讨如何实现证书和签名功能。 ...
证书签名加密工具类 CertificateUtils
windows下制作和应用数字签名证书全套工具 Cert2Spc.exe CertMgr.Exe MakeCat.Exe makecert.exe pvk2pfx.exe sigcheck.exe signtool.exe 远程服务使用已使用加密弱散列算法(例如MD2,MD4,MD5或SHA1) 签名的SSL证书...
电子证书的使用为发送签名加密邮件提供了一种可靠的方式,确保信息在传输过程中不被篡改和窃取。以下将详细讲解如何在Outlook Express中设置和使用电子证书来发送签名加密邮件。 首先,设置Outlook Express的电子...
pkcs证书生成, rsa, rsa2, MD5签名, 加密, aes加密等 pkcs证书生成, rsa, rsa2, MD5签名, 加密, aes加密等
本资源是关于使用易语言创建自签名证书的源代码,这对于需要在本地或私有网络环境中进行安全通信的应用程序开发至关重要。 自签名证书是在没有权威证书颁发机构(CA)的情况下,由个人或组织自行创建并签署的数字...
- 创建自签名证书,可以使用`KeyPairGenerator`生成的私钥和公钥。 - 填充证书信息,如主体名称、有效期等。 - 使用`CertificateFactory`生成证书实例。 3. **保存数字证书**: - 创建或加载`KeyStore`实例,...
2. 创建证书:使用`X509Certificate`创建自签名证书或者通过`CertificateFactory`从已有的证书文件中读取。 3. 加载证书:`KeyStore`类用于存储和加载证书及密钥对。 4. 配置SSL上下文:`SSLContext`使用`KeyManager...
自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...