- 浏览: 1524491 次
- 性别:
- 来自: 厦门
文章分类
- 全部博客 (516)
- Java (49)
- Java/Struts 2.0 (25)
- Java/Spring、Spring MVC (11)
- Java/Quartz (3)
- Java/Lucene (6)
- Java/Hibernate (19)
- Java/openJPA (7)
- Java/DWR (7)
- Java/Security、Spring Security/OAuth2 (6)
- Java/Threading (9)
- Java/XML (22)
- java/design pattern (4)
- Android (2)
- JavaScript (46)
- jquery (3)
- DB/MySQL (23)
- DB/Oracle (16)
- PHP (25)
- CSS (20)
- Linux (38)
- C/C++、DLL、Makefile、VC++ (31)
- 正则 (9)
- Eclipse (4)
- 安全、网络等概念 (25)
- 集群 (7)
- 网页 (5)
- 视频\音频 (1)
- HTML (6)
- 计算机数学/算法 (3)
- Virtualbox (1)
- LDAP (2)
- 数据挖掘 (6)
- 工具破解 (1)
- 其他 (13)
- Mail (1)
- 药材 (3)
- 游戏 (2)
- hadoop (13)
- 压力测试 (3)
- 设计模式 (3)
- java/Swing (2)
- 缓存/Memcache (0)
- 缓存/Redis (1)
- OSGI (2)
- OSGI/Gemini (0)
- 文档写作 (0)
- java/Servlet (3)
- MQ/RabbitMQ (2)
- MQ/RocketMQ (0)
- MQ/Kafka (1)
- maven (0)
- SYS/linux (1)
- cache/redis (1)
- DB/Mongodb (2)
- nginx (1)
- postman (1)
- 操作系统/ubuntu (1)
- golang (1)
- dubbo (1)
- 技术管理岗位 (0)
- mybatis-plus (0)
最新评论
-
pgx89112:
大神,请赐我一份这个示例的项目代码吧,万分感谢,1530259 ...
spring的rabbitmq配置 -
string2020:
不使用增强器 怎么弄?
OpenJPA的增强器 -
孟江波:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!4 ...
spring的rabbitmq配置 -
eachgray:
...
spring-data-redis配置事务 -
qljoeli:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!1 ...
spring的rabbitmq配置
1.什么是CA
CA是Certification Authoritcation的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。
2.什么是证书
证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。
3.加密算法都有哪些
加密算法主要分为对称加密和非对称加密。
对称加密是指双方拥有相同的密钥,用这个密钥加密的也可以用这个密钥解密。常见的有DES,DES3,RC4等
非对称加密是指双方使用不同的密钥,分为公钥和私钥,公钥是发给别人,用于加密的,私钥是留给自己用于把别人加密的东西解密的。公钥和私钥是严格成对的。常见的算法有RSA,DSA,DH等
除了这些加密算法一般还会提到叫散列算法的东东,这些算法不是用来加密的,而是把数据转换成一些特定长度的较验数据,用来检验原数据是否被篡改的。常见的有MD5,SHA,Base64,CRC等。
4.证书的作用
证书主要有两个作用,一个是加密通信,一个是数字签名。
加密通信是保证数据不被别人截获并且不被知道通信内容的,主要是两个层次,一个是通信双方身份确认,避免对方是冒充的,另一个是数据通过公钥加密传输和使用私钥解密。这方面常见的具体应用就是SSL和HTTPS。
数字签名是用于识别签名者身份的,这个从字面就可以理解。你使用你的私钥进行签名,然后用户看到你的签名后用公钥检查,发现的确是你的数字签名,就可以了。这个常见的应用有代码发行商签名,就是签名控件的那种,邮件数字签名,电子公章等。
5.证书的格式
现在常用的证书都是采用X.509结构的,这个是一个国际标准。具体的证书包装格式有PKCS#7,PKCS#10,PKCS#12,CER等等,其中PKCS#12是把公钥和私钥放在一起的,便于证书拥有者使用。
6.CA体系的结构
CA的组织结构跟域名有些相似,有一个根CA,然后它派生了一些子的,子又生孙,孙又生子,子子孙孙无穷匮也。但是给人家当孙子的滋味是不好受的,要交年
费的,而且一个证书一年上万块。于是乎,你可以自己当老大,就是自己当根,然后再发放证书,有一个缺陷是要取得别人的认可才行。自己做根CA要有一个根证
书,然后自己给自己签名,就行了。然后再用这个根证书和根私钥给你的子机构签发证书就可以了。用户使用你签名的证书之前必须要把你的根证书给用户,让用户
安装在受信任的根区域就算认可了。
7.CA中心的功能
一个CA中心主要是做以下的工作:
1)接受证书申请,验证申请人身份,签发证书,向用户提供证书的下载
2)吊销证书,发布黑名单,发布吊销列表(CRL,certificate revocation list)
8.CA中心的物理架构
1)CA服务器,用于接收证书申请、证书生成、证书作废、证书恢复等操作
2)数据库服务器,用于记录用户信息,证书信息,黑名单信息,操作日志等
3)目录服务器,存放发出的证书和CRL列表,提供证书下载和发布CRL
4)操作终端,证书申请、作废、查询、统计、设置等操作
5)硬件加密机/卡,保存CA的根私钥,用于对证书进行签名
9.什么是PKI
PKI就是公钥基础设施,即PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。
10.证书的具体用途
签发一个证书的时候要提供具体用途的,比如说:邮件签名,软件开发商签名,IPSec加密,服务器通信加密等,如果越出指定范围的用途都是不受信任的。
11.CA中心的法律责任
CA中心对申请人通过其签发的数字证书对第三方产生的侵害负连带责任。
http://pepa.iteye.com/blog/251006
发表评论
-
客户端用https连接服务器的一点心得
2016-05-11 17:13 534转自:http://dannyyuan.blog.51ct ... -
解决PKIX:unable to find valid certification path to requested target 的问题
2016-05-11 17:11 914转自:http://blog.csdn.net/ ... -
cookie的secure、httponly属性设置
2014-03-04 16:19 17187转载自:http://www.cnblogs ... -
框架注入漏洞
2014-02-27 16:21 73142 详细描述 攻击者有可能注入含有恶 ... -
链接注入漏洞
2014-02-27 16:20 18717详细描述 “链接注入”是修改站点内容的行为,其方式为将外 ... -
XSS跨站脚本攻击在Java开发中防范的方法
2014-02-27 16:14 4209详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用 ... -
XSS跨站脚本攻击在Java开发中防范的方法
2014-02-27 09:48 7776转自:http://hi.baidu.com/hkr_tam ... -
HTTP 1.1状态代码及其含义
2011-10-20 10:16 1472下表显示了常见 ... -
使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
2010-03-03 17:00 2261上一章节讨论了如何 ... -
使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
2010-03-03 16:52 2825源自:http://www.cnblogs.com/chnk ... -
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
2010-03-03 16:40 3286源自:http://www.cnblogs.com/chnki ... -
X.509 数字证书结构和实例
2010-03-03 16:36 2965源自:http://www.cnblogs.com/chnki ... -
CA基本常识:X.509标准
2010-03-03 16:21 4675原文连接: http://www.cnblogs.com ... -
安全认证相关文档
2010-03-02 15:59 1080PKCS#11 中文手册 -
openssl使用手册
2009-08-04 10:28 7407OpenSSL有两种运行模式 ... -
JA-SIG(CAS)学习笔记1
2009-07-15 01:16 1353实验步骤: STEP 1,搭 ... -
公钥系统_数字签名_数字证书工作原理入门 (转)
2009-02-24 07:27 2139公钥系统 / 数字签名 / 数字证书工作原理入 ... -
详解公钥、私钥、数字证书的概念
2009-02-05 15:59 3431http://pepa.iteye.com/blog/2509 ... -
密钥库文件格式(Keystore)和证书文件格式(Certificate)
2009-02-05 15:56 3230密钥库文件格式【Keystore】 格式 : ... -
java 项目的安全学习地址
2009-02-01 16:07 1492java 项目的安全学习地址: http://www.ja-s ...
相关推荐
CA系统证书制作设计与实现是IT领域中关于公钥基础设施(PKI)的重要实践,它涉及到数字证书的生成、管理和验证。在这个项目中,我们主要关注的是如何利用C#编程语言来实现这些功能。 首先,我们需要理解CA...
### CA系统白皮书-CA证书管理系统知识点解析 #### 一、CA系统概述 CA(Certificate Authority)系统是一种专门用于管理数字证书的平台,旨在确保网络通信的安全性。数字证书可被视为网络上的“个人虚拟身份证”,它...
了解CA证书的制作不仅有助于个人学习网络安全,对于企业来说也至关重要,可以自建内部CA系统,以管理和控制自己的数字证书,确保企业内部通信的安全。在实际操作中,需注意证书的有效期、信任链的建立以及证书撤销...
CA证书接口用法主要包括证书应用接口的介绍、集成目标、集成内容、证书应用接口部署、应用系统集成改造等几个方面。 首先,证书应用接口是实现证书认证、签名、加密等操作的基本软件模块。它是PKI技术应用的关键和...
在实际应用中,证书通常会被转换成PEM或DER格式,以便于不同系统和软件使用。例如,将证书和私钥合并到一个文件中,方便部署: ```shell # 将服务器证书和私钥合并 cat server.crt server.key > server.pem # 将...
10. **信任链**:在验证证书时,不仅要看证书本身,还需要检查签发证书的CA是否被系统信任,以及这个CA的证书是否由更高一级的CA签发,形成一个信任链,直到找到一个根CA,该根CA的公钥通常是预装在系统中的。...
CA数字证书认证系统培训资料.doc
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
4. **配置信任**:在操作系统或应用程序中,你需要将这个CA证书添加到信任的根证书列表中,以便系统能够识别并接受由该CA签发的证书。 5. **签发服务器/用户证书**:有了CA证书后,你可以为服务器或用户提供证书。...
这个压缩包文件“湖南省公共资源交易中心CA证书驱动.zip”包含了安装和运行CA证书所需的所有组件,主要目的是使用户的电脑系统能够识别并支持交易中心提供的CA证书。驱动程序是操作系统与硬件设备之间的桥梁,它使得...
Windows CA 证书服务器配置是 Microsoft 证书服务的一部分,主要用于在 Windows Server 2003 系统上安装和配置证书服务器。以下是 Windows CA 证书服务器配置的详细知识点: 安装准备 在安装证书服务器之前,需要...
Java生成CA证书涉及到了几个关键概念,包括公钥加密、私钥解密、数字签名以及证书颁发机构(CA)。...通过Java编程,我们可以创建自己的CA,从而控制和验证我们系统中的数字证书,增强网络的安全性。
在Windows系统中,根据部署环境,CA可以分为四种类型: 1. **企业根CA**:适用于域环境,由整个企业信任的顶级CA。 2. **企业从属CA**:同样在域环境中,从属于根CA,用于发放内部证书。 3. **独立根CA**:不依赖于...
CA系统,全称为Certification Authority,是数字证书领域的一个核心组成部分。它负责验证并签发数字证书,确保网络通信中的身份认证和数据安全。在这个"ca-system.rar"压缩包中,我们找到了关于CA系统和其相关组件的...
在你遇到的问题中,“SSL certificate problem: unable to get local issuer certificate”是一个常见的错误,意味着你的系统无法找到用于验证服务器证书的本地证书颁发机构(CA)的信任链。 `ca.crt` 文件是证书...
信息安全大作业-CA系统的设计和实现python源码(电子认证服务系统-数字证书数字签名)+项目详细说明,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必...
通过学习上述知识点,无论是IT专业人员还是网络安全爱好者,都能深入理解PKI/CA系统的工作原理,提高网络通信的安全性。这两份PDF文档将提供详细的理论解释、实践示例和可能的案例研究,帮助读者构建一个全面的PKI...
信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...
一个免费的开源的CA 证书签发系统,仅供参考和学习使用
具体代码实现不在本文档范围内,但通常涉及到读取`ca.crt`文件,然后使用系统API将其添加到受信任的根证书颁发机构。 5. **生成服务器证书**:创建了CA后,我们可以用它来签发服务器证书。首先为服务器生成私钥和...