`

x.509协议

 
阅读更多

 

X.509证书

ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。

ASN.1 都可以发送各种形式的信息(声频、视频、数据等等),独立于计算机架构和语言的方式来描述数据结构。

ISO中的应用层协议使用了 ASN.1 来描述它们所传输的 PDU,包括:用于传输电子邮件的 X.400、用于目录服务的 X.500、用于 VoIP 的 H.323 和 SNMP。还可以扩展到通用移动通信系统(UMTS)中的接入和非接入层。

ASN.1的子集:基本编码规则(BER) -X.209 、规范编码规则(CER)、识别名编码规则(DER)、压缩编码规则(PER)和 XML编码规则(XER)。

简洁的二进制编码规则(BER、CER、DER、PER,但不包括 XER)可当作更现代 XML 的替代。然而,ASN.1 支持对数据的语义进行描述,所以它是比 XML 更为高级的语言。

Canonical Encoding Rules (CER) is a message transfer syntax specified by the ITU in X.690

ASN.1的 基本编码规则的限制变种

而误码率如何可编码数据值的选择的CER和DER选择只是一个编码的基本编码规则

X.509,数字证书的格式遵循X.509标准

包含了一个证书吊销列表(CRL-Certificate Revocation List)实施的标准

X.509 3 版是最新的版本(1996 年),ITU制定

X.509 v3证书数据结构如下:

  Certificate证书

  Version 版本

  Serial Number 序列号

  Algorithm ID 算法标识

  Issuer 颁发者

  Validity 有效期

  Not Before 有效起始日期

  Not After 有效终止日期

  Subject 使用者

  Subject Public Key Info 使用者公钥信息

  Public Key Algorithm 公钥算法

  Subject Public Key 公钥

  Issuer Unique Identifier (Optional) 颁发者唯一标识

  Subject Unique Identifier (Optional) 使用者唯一标识

  Extensions (Optional) 扩展

  ...

  Certificate Signature Algorithm 证书签名算法

  Certificate Signature 证书签名

 

证书扩展文件名

  .cer, .crt - 通常被用于二进制的DER文件格式 (同于.der), 不过也被用于Base64编码的文件 (例如 .pem).

  .P7B - 同于 .p7c

  .P7C - PKCS#7证书格式,仅仅包含证书和CRL列表信息,没有私钥。

  .PFX - 同于 .p12

  .P12 - PKCS#12文件, 包含证书(公钥)和私钥(受密码保护),已经完整的证书链信。

  PKCS#7 是一种将数据加密和签名(正式名称是“enveloping”)的技术标准。 它描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。但PKCS#7不包含私钥信息。

  PKCS#12 定义了一个用于保存私钥和对应公钥证书的文件格式,并由对称密钥加密保护。PKCS#12通常采用PFX,P12作为文件扩展名。 PKCS#12文件可以存放多个证书,并由密码保护,通常用于WINDOWS IIS,也能够被当作Java Keysotre文件使用,用于Tomcat,Resign,Weblogic,Jboss等,不能被用于Apache.

JKS文件(通常为*.jks或*.keystore,扩展名无关)通过Java原生工具——KeyTool生成;PKCS#12文件(通常为*.p12或*.pfx,意味个人信息交换文件),通过更为常用的OpenSSL工具产生。

分享到:
评论

相关推荐

    c语言写成的取x.509证书公钥

    2. **解码ASN.1**:使用一个asn1解码库,如OpenSSL的`d2i_X509`函数,将字节流解码为ASN.1结构。 3. **遍历结构**:按照X.509证书的ASN.1结构,定位到`Subject Public Key Info`字段。 4. **提取公钥**:找到`...

    X.509数字证书

    **X.509数字证书详解** X.509是一种国际标准,定义了公钥证书的格式,用于在开放的网络环境中验证身份。这个标准由国际电信联盟电信标准部门(ITU-T)的X系列建议制定,编号为X.509。X.509证书是网络安全体系中的...

    x.509-rfc2459.zip

    **X.509证书与PKI基础设施** X.509是一种国际标准,用于定义公钥证书的格式,它是Public Key Infrastructure (PKI) 的核心组成部分。RFC 2459是IETF(互联网工程任务组)发布的一个文档,详细描述了X.509的版本3(X...

    x.509 证书说明书

    在互联网上,X.509 证书被广泛用于身份验证、加密数据以及验证服务器身份,如HTTPS协议中的SSL/TLS证书。 **证书结构** X.509 证书包含以下主要组件: 1. **版本号**:标识证书遵循的X.509规范的版本。 2. **...

    x509_public_key.rar_X.509_x509

    X.509是一种国际标准,用于数字证书的格式化,它定义了公钥基础设施(PKI)中证书的结构。X.509证书在网络安全中扮演着至关重要的角色,...在实际编程中,像`x509_public_key.c`这样的文件是实现这些功能的关键部分。

    基于GO语言实现的X.509证书.zip

    在密码学中,X.509是公钥证书的格式标准,在许多互联网协议中得到应用。X.509对公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发...

    rfc2459.zip_509_RFC2459 C_X.509_公钥基础设施

    《RFC2459详解:X.509公钥基础设施及证书与CRL简介》 在信息技术领域,X.509公钥基础设施(PKI)是实现安全网络通信的关键标准之一,而RFC2459文档则是对这一标准的重要阐述。RFC,全称为Request for Comments,是...

    RFC与X.509相关的技术规范.zip

    3. rfc6960-X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP.pdf:定义了OCSP协议的完整规范,包括协议交互流程、响应格式等。 4. rfc2045-Multipurpose Internet Mail ...

    sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用.zip

    sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用 SSLfie生成自签名 x.509 证书,用于 ssl/tls协议。一目了然:在一个证书中支持多个域名,使用 SubjectAltName字段。Trivial自动化- 唯一需要的参数是域名默认...

    基于GO语言实现X.509证书【100011829】

    在密码学中,X.509是公钥证书的格式标准,在许多互联网协议中得到应用。X.509对公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发...

    X.509 RFC 5280 PKI CRL

    《X.509 RFC 5280 公钥基础设施证书及证书撤销列表(CRL)概览》 X.509 是一个国际标准,定义了公钥证书的格式,用于验证网络上的身份。这个标准由国际电信联盟(ITU-T)的X系列建议书提出,具体为X.509版本3。RFC ...

    X509Parse:X.509证书解析器

    X509Parse是一个基于MFC的小程序,其主要功能是解析X.509数字证书。X.509标准是由国际电信联盟(ITU-T)制定的,用于定义公钥基础设施(PKI)中证书的格式。在网络安全领域,X.509证书广泛应用于HTTPS、SSL/TLS协议,...

    X.509互联网公钥基础设施在线证书状态协议 - OCSP

    这是一个互联网标准轨道文件。 本文档是互联网工程任务组(IETF)的产品。 它代表了IETF社区的共识。 已获得公众意见审查,并获准由互联网工程指导小组(IESG)出版。

    java生成X509证书jar包

    Java生成X509证书是Java开发者在进行安全通信时常用的一种技术,X509是一种数字证书的标准格式,广泛应用于SSL/TLS协议、PKI(公钥基础设施)系统等。在Java中,通常通过使用Bouncy Castle库(BC)来实现X509证书的...

    精品软件工具--简单的CA认证系统软件大型实验周的作品,实现了一个包含X.509证书的申请,审核,撤销等功能的简单CA.zip

    这个实验作品特别强调了对X.509证书的支持,这是目前互联网上广泛使用的公钥基础设施(PKI)标准。 【描述】进一步说明了该软件实现了X.509证书的申请、审核和撤销功能。这些功能是CA系统的核心组成部分: 1. **X....

    RFC2585_互联网X.509公用密钥机制操作协议:FTP和HTTP

    本文档中描述的协议约定满足Internet公用密钥机制(PKI)中的许多可操作的需求.本文档同时讲述了一些使用文件传输协议(FTP)和超文本传输协议(HTTP)来从PKI仓库中获取证书和证书撤消列表(CRL)的协定. 附加的描述访问PKI...

    BTP信任存储区是BTP使用的根证书颁发机构的可信X.509证书的列表

    在BTP中,信任存储区扮演着验证和授权的角色,它包含了一系列根证书颁发机构(Root Certificate Authorities, CAs)的可信X.509证书。 X.509是一种标准格式的公钥证书,广泛用于加密、身份验证和数字签名。在BTP...

    vc++生成x509证书

    4. **创建自签名证书**:如果你需要自签证书(例如,用于本地测试),可以调用OpenSSL的`X509_new()`函数创建一个新的X.509证书结构,然后使用`X509_set_version()`,`ASN1_INTEGER_set()`,`X509_gmtime_adj()`,`X...

    x509证书结构解析源码

    总之,中山大学提供的“x509证书结构解析源码”是一个宝贵的教育资源,它涵盖了X.509证书的基础知识,源码解析实践,以及测试用例,对于提升网络安全和Web服务开发者的技能大有裨益。深入研究这个主题,将有助于我们...

Global site tag (gtag.js) - Google Analytics