默认情况下,JDK使用的是X.509证书。X.509是一个广泛应用的数字证书标准。它们在RFC2459中定义,可以从站点http://www.ietf.org/rfc/rfc2459.txt获得。X.509有三个版本:v1、v2和v3。每个新版本都为证书添加了一些可选的功能。
X.509v1证书
- 版本——该字段定义了证书的版本号:v1、v2和v3。
- 序列号——序列号是一个大的整数,对CA所发布的每个证书来说,它是惟一的。
- 签名算法——它用来标识CA用来签署这个证书的算法。
- 有效性——这一项定义证书的有效期。它由两个日期组成:不早于和不迟于。证书只有在这两个日期之间才有效。
- 主体——这一项表明本证书应该发布给谁。主体按照X.500的命名标准进行存放。X.500是一个在线目录标准,它规定了每个个体的命名方法。X.500名字包括以下信息:
属性 |
内容 |
CN |
普通名字 |
OU |
机构单位 |
O |
机构 |
L |
机构的位置(通常为城市) |
ST |
机构所在的州 |
C |
国家 |
下面是一个X.500名字的例子:
CN=Jess Garms, OU=Development, O=ISNetworks, st=Washington, C=US
- 主体的公钥——不用奇怪,这是证书主体的公钥。
- 签名——CA签署证书,并将签名的结果存放在此。用CA的公钥验证这个签名,可以检查该证书的合法性。
X.509v2证书
X.509第二版添加了两个选项:发布者的惟一标识和主体的惟一标识。这些很少用到,但是为了完整地讲述该证书,我们还是把它列出来:
- 发布者的惟一标识——如果多个证书发布者都使用相同的X.500名字,则这一项可以将它们区分开来。
- 主体惟一标识——如果两个主体有相同的X.500名字,则一项可以将它们区分开来。
由于这两项很少用到,因此第二版的证书也很少用到。
X.509v3证书
第三版中添加了一个重要而且复杂的部分——扩展(extensions)。
扩展在v3版证书中是一个可选项,但是可以提供如下内容:主体和发布者的属性、密钥的用法和策略以及证书路径约束。
- 主体和发布者的属性——这一部分提供了主体以及发布者的附加属性。它包括别名和目录属性。
- 密钥的用法和策略——X.509v3证书允许CA指定证书及其相关的密钥的用法。例如,密钥或者证书可以被限制为只支持签名或者只进行加密。
- 证书路径约束——有些证书可以用来验证其他证书。证书路径约束这一项让CA指定其他证书可以产生何种类型的证书。
分享到:
相关推荐
KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
**标题:“通过X.509证书简单实现WCF安全”** **正文:** Windows Communication Foundation(WCF)是微软提供的一种面向服务的架构,用于构建可互操作、安全、可靠且灵活的分布式应用程序。在WCF中,安全性是至关...
在IT领域,尤其是在网络安全与身份验证方面,X.509证书扮演着至关重要的角色。X.509是一种由国际电信联盟(ITU)制定的标准,用于定义公钥基础设施(PKI)中的数字证书和证书撤销列表(CRL)。本文将深入探讨如何...
2. **解码ASN.1**:使用一个asn1解码库,如OpenSSL的`d2i_X509`函数,将字节流解码为ASN.1结构。 3. **遍历结构**:按照X.509证书的ASN.1结构,定位到`Subject Public Key Info`字段。 4. **提取公钥**:找到`...
PKI是基于X.509证书的一套系统,它提供了一种信任机制,使得网络参与者可以通过公钥/私钥对进行安全通信。PKI的核心组件包括: - **证书颁发机构(CA)**:负责验证证书申请者的身份,并签发证书。 - **注册机构...
5. **PKI(Public Key Infrastructure)**:X.509证书是PKI的核心组成部分,提供了一套完整的公钥基础设施,实现身份验证和数据安全。 **证书信任链** X.509证书通常建立在信任链上,一个证书可以引用另一个证书...
WCF实例(基于X.509证书的身份验证)
证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到...
一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。 详细介绍参考:...
**WCF(Windows Communication Foundation)X.509证书认证** WCF是微软.NET框架下的一种面向服务架构(SOA)技术,用于构建高度可互操作的分布式应用程序。在WCF中,安全性是非常重要的组成部分,它提供了多种安全...
在密码学中,X.509是公钥... 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。
### X.509证书解析:深入理解与实例分析 #### 一、X.509数字证书的编码原理 X.509标准是一种广泛应用于互联网安全通信中的数字证书格式,它通过一种称为ASN.1(Abstract Syntax Notation One)的标准化方法来描述...
sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用 SSLfie生成自签名 x.509 证书,用于 ssl/tls协议。一目了然:在一个证书中支持多个域名,使用 SubjectAltName字段。Trivial自动化- 唯一需要的参数是域名默认...
X509Parse是一个基于MFC的小程序,其主要...通过学习和理解X509Parse的源码,开发者可以深入理解X.509证书的工作原理,提升网络安全相关的编程能力。同时,这也有助于构建自己的证书管理工具或集成到更复杂的系统中。
**X.509证书与PKI基础设施** X.509是一种国际标准,用于定义公钥证书的格式,它是Public Key Infrastructure (PKI) 的核心组成部分。RFC 2459是IETF(互联网工程任务组)发布的一个文档,详细描述了X.509的版本3(X...
X.509证书是公钥基础设施(PKI)中的核心组成部分,用于验证网络通信中实体的身份。在互联网上,特别是在安全通信如HTTPS、电子邮件加密和数字签名等领域,X.509证书扮演着至关重要的角色。这个压缩包文件包含了与X....
这个实验作品特别强调了对X.509证书的支持,这是目前互联网上广泛使用的公钥基础设施(PKI)标准。 【描述】进一步说明了该软件实现了X.509证书的申请、审核和撤销功能。这些功能是CA系统的核心组成部分: 1. **X....
X.509证书在网络安全中扮演着至关重要的角色,因为它们是验证网络实体身份的主要方式,如服务器、用户和设备。在描述中提到的“Instantiate a public key crypto key in an X.509 Certificate”意味着我们要在X.509...
WSS X.509证书令牌配置文件(Profile)主要关注的是如何将X.509证书集成到Web服务的安全通信中。这包括了认证、授权和加密等安全措施,确保了Web服务的数据传输安全性和完整性。 #### X.509证书简介 X.509是一种...