`
holdbelief
  • 浏览: 707635 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

X.509 证书

阅读更多

X.509 Certificates

        X.509标准定义了什么信息可以被写入证书,并且描述了如何写入(数据的格式)。所有的X.509证书有下面的数据,还有签名:

        Version

                它确定了当前的证书使用的是哪个版本的X.509标准,还确定了证书中有什么样的信息。到目前为止,有三个版本的X.509。keytool可以导入和导出v1, v2, v3的证书。可以生成v1证书。

        Serial Number

                每个证书的实体都被装配一个数字序号以用来区别其它证书版本。这个信息被广泛使用,例如当一个证书被雕销时,它的序列号被放置在证书吊销列表中(Certificate Revocation List, CRL)。

        Signature Algorithm Identifier

                它标识了CA用来签名证书时使用的加密算法。

        Issuer Name

                为证书签名的实体的X.500 唯一的名字。通常是一个CA。使用这个证书说明信任为该证书签名的实体。(注意在某些情况下,例如根CA证书或者最顶层的CA证书,发行者为自己的证书签名。)

        Validity Period

                每一个证书只在有限的时间段内有效。开始的日期和时间和结束的日期和时间用来描述该时间段,它可以短到几秒钟或者长达一个世纪。选择的有效时间段依赖于许多的元素,例如:用来加密证书的私钥的强度或者愿意支付证书的金额。

        Subject Name

                拥有那些用来表示证书的公钥的实体的名称,这些名字使用X.500标准n,所以在Internet上它是独一无二的。这是一个实体的X.500 标准的名字(X.500 Distinguished Name DN),例如:

                        CN=Java Duke, OU=Java Software Division, O=Sun Microsystems Inc, C=US

                (这里参考主题的通用名字,组织单位,组织和国家)

        Subject Public Key Information

                这是已经被命名的的实体的公钥,连同加密标志和公钥的一些参数。其中加密标志标识了该公钥属于哪个公钥系统。

分享到:
评论

相关推荐

    KeyTool 工具生成X.509证书

    KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...

    通过X.509证书简单实现WCF安全

    **标题:“通过X.509证书简单实现WCF安全”** **正文:** Windows Communication Foundation(WCF)是微软提供的一种面向服务的架构,用于构建可互操作、安全、可靠且灵活的分布式应用程序。在WCF中,安全性是至关...

    X.509证书属性的访问

    在IT领域,尤其是在网络安全与身份验证方面,X.509证书扮演着至关重要的角色。X.509是一种由国际电信联盟(ITU)制定的标准,用于定义公钥基础设施(PKI)中的数字证书和证书撤销列表(CRL)。本文将深入探讨如何...

    c语言写成的取x.509证书公钥

    2. **解码ASN.1**:使用一个asn1解码库,如OpenSSL的`d2i_X509`函数,将字节流解码为ASN.1结构。 3. **遍历结构**:按照X.509证书的ASN.1结构,定位到`Subject Public Key Info`字段。 4. **提取公钥**:找到`...

    x.509 证书说明书

    PKI是基于X.509证书的一套系统,它提供了一种信任机制,使得网络参与者可以通过公钥/私钥对进行安全通信。PKI的核心组件包括: - **证书颁发机构(CA)**:负责验证证书申请者的身份,并签发证书。 - **注册机构...

    X.509数字证书

    5. **PKI(Public Key Infrastructure)**:X.509证书是PKI的核心组成部分,提供了一套完整的公钥基础设施,实现身份验证和数据安全。 **证书信任链** X.509证书通常建立在信任链上,一个证书可以引用另一个证书...

    WCF实例(基于X.509证书的身份验证)

    WCF实例(基于X.509证书的身份验证)

    makecert.exe X.509证书创建工具 使用说明

     证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到...

    基于GO语言实现的X.509证书.zip

    一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。 详细介绍参考:...

    wcf x.509证书认证

    **WCF(Windows Communication Foundation)X.509证书认证** WCF是微软.NET框架下的一种面向服务架构(SOA)技术,用于构建高度可互操作的分布式应用程序。在WCF中,安全性是非常重要的组成部分,它提供了多种安全...

    基于GO语言实现X.509证书【100011829】

    在密码学中,X.509是公钥... 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。

    X.509证书解析

    ### X.509证书解析:深入理解与实例分析 #### 一、X.509数字证书的编码原理 X.509标准是一种广泛应用于互联网安全通信中的数字证书格式,它通过一种称为ASN.1(Abstract Syntax Notation One)的标准化方法来描述...

    sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用.zip

    sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用 SSLfie生成自签名 x.509 证书,用于 ssl/tls协议。一目了然:在一个证书中支持多个域名,使用 SubjectAltName字段。Trivial自动化- 唯一需要的参数是域名默认...

    X509Parse:X.509证书解析器

    X509Parse是一个基于MFC的小程序,其主要...通过学习和理解X509Parse的源码,开发者可以深入理解X.509证书的工作原理,提升网络安全相关的编程能力。同时,这也有助于构建自己的证书管理工具或集成到更复杂的系统中。

    x.509-rfc2459.zip

    **X.509证书与PKI基础设施** X.509是一种国际标准,用于定义公钥证书的格式,它是Public Key Infrastructure (PKI) 的核心组成部分。RFC 2459是IETF(互联网工程任务组)发布的一个文档,详细描述了X.509的版本3(X...

    X.506证书 509 588证书 很全 有效期10年

    X.509证书是公钥基础设施(PKI)中的核心组成部分,用于验证网络通信中实体的身份。在互联网上,特别是在安全通信如HTTPS、电子邮件加密和数字签名等领域,X.509证书扮演着至关重要的角色。这个压缩包文件包含了与X....

    精品软件工具--简单的CA认证系统软件大型实验周的作品,实现了一个包含X.509证书的申请,审核,撤销等功能的简单CA.zip

    这个实验作品特别强调了对X.509证书的支持,这是目前互联网上广泛使用的公钥基础设施(PKI)标准。 【描述】进一步说明了该软件实现了X.509证书的申请、审核和撤销功能。这些功能是CA系统的核心组成部分: 1. **X....

    x509_public_key.rar_X.509_x509

    X.509证书在网络安全中扮演着至关重要的角色,因为它们是验证网络实体身份的主要方式,如服务器、用户和设备。在描述中提到的“Instantiate a public key crypto key in an X.509 Certificate”意味着我们要在X.509...

    Web Services Security X.509 Certificate Token Profile

    WSS X.509证书令牌配置文件(Profile)主要关注的是如何将X.509证书集成到Web服务的安全通信中。这包括了认证、授权和加密等安全措施,确保了Web服务的数据传输安全性和完整性。 #### X.509证书简介 X.509是一种...

Global site tag (gtag.js) - Google Analytics