數字證書是數字形式的標識,與護照或駕駛員執照十分類似。數字證書是數字憑據,它提供有關實體標識的資訊以及其他支援資訊。數字證書是由稱為證書頒發機構 (ca) 的權威機構頒發的。由於數字證書由證書權威機構頒發,因此由該權威機構擔保證書資訊的有效性。此外,數字證書只在特定的時間段內有效。
x.509 標準規定數字證書應包含標準化資訊
[list]
[*] [b]版本號[/b] 證書所遵循的 x.509 標準的版本。
[*] [b]序列號[/b] 唯一標識證書且由證書頒發機構頒發的編號。
[*] [b]證書演算法標識 [/b]證書頒發機構用來對數字證書進行簽名的特定公鑰演算法的名稱。
[*] [b]頒發者名稱 [/b]實際頒發該證書的證書頒發機構的標識。
[*] [b]有效期 [/b]數字證書保持有效的時間段,幷包含起始日期和過期日期。
[*] [b]使用者名稱 [/b]數字證書所有者的姓名。
[*] [b]使用者公鑰資訊 [/b]與數字證書所有者關聯的公鑰以及與該公鑰關聯的特定公鑰演算法。
[*] [b]頒發者唯一識別符號 [/b]可以用來唯一標識數字證書頒發者的資訊。
[*] [b]使用者唯一識別符號 [/b]可以用來唯一標識數字證書所有者的資訊。
[*] [b]擴充資訊 [/b]與證書的使用和處理有關的其他資訊。
[*] [b]證書頒發機構的數字簽名 [/b]使用證書演算法識別符號欄位中指定的演算法以及證書頒發機構的私鑰進行的實際數字簽名。
[/list]
數字證書的理解
之前給tomcat中配置https協議,用的自己籤的jks證書,對瀏覽器的警告從來都是忽略的。今天正好有空,就查了下數字證書的相關資料。算是基本弄清楚了,寫這篇文章即是梳理也是分享。大概的流程如上。看完後可能會有個問題 1.既然主任 黑客 可以替換女主手裡的男主公鑰,那他也可以替換女主手裡的 學生聯...
數字證書理解(CA證書簽名原理)
為了防止中間人攻擊和釣魚 對稱金鑰體系 對稱加密 和非對稱金鑰體系 非對稱加密 都提供2份秘鑰。公鑰私鑰是概念上的,發布出去的為公鑰,留在手上的為私鑰,實質上不存在公私鑰區別。特殊的 在實際操作中,生成rsa 特別的 一種加密方式 金鑰時會有兩個秘鑰,其中乙份包含另乙份的完整資訊 此時預設命名為私鑰...
SSL,HTTPS,數字證書
ssl https secure hypertext transfer protocol 安全超文字傳輸協議 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的完全套接字層 ssl 作為http應用層的子層。...