近期由於專案需要,開始轉向 ca 證書相關的知識惡補中,都很少寫日誌了。
廢話少說,進入正題,本人之前沒有接觸過加密,也就更沒有接觸過 認證相關的知識,如下內容為學習過程中個人體會。
數字證書通常可分為兩大類,根據證書持有者分類和根據金鑰分類。
根據證書持有者是否為 ca 進行分類
根據證書持有者是否為 ca ,可將證書分為 2 類: ca 證書 和 使用者證書。 ca 證書可以給使用者或其他 ca 簽發證書,使用者證書不允許給其他使用者或 ca 簽發證書。
x.509 格式中通過擴充套件 basicconstraints 來區分這2類證書。當其中的 ca 項為 true 時表示 ca 證書, 為 false 時表示使用者證書。
按照證書持有者型別進行分類
根據證書持有者型別,通常將證書分為幾類:個人證書、單位證書和系統證書等。
x.509 格式本身並不支援這種分類,通常通過在 subject 中增加 dn 項進行區分,如可以增加 ou = person 表示個人證書,ou=unit 表示單位證書等。
根據金鑰對產生方式進行分類
根據金鑰對產生方式,可將證書分為2類:簽名證書和加密證書。
根據證書用途進行分類
根據證書用途,通常將證書分為 ssl 伺服器證書、ssl 客戶端證書、**簽名證書、 email 證書、時間戳伺服器證書、ocsp伺服器證書等。ssl 證書只用於 ssl/tls 應用, email 證書只用於安全電子郵件,**簽名證書只用於對**進行簽名驗籤。
x.509 格式中通過擴充套件項 extkeyusage 來區分這幾類證書。為保持證書內容的統一性,擴充套件項 keyusage 必須設定合適的值。
extkeyusage 中已經定義的型別如下:
從零學習 CA 系列 八 數字信封
本文參考 pki ca 與數字證書技術大全 書籍,如有理解bug,請大家指正。對稱密碼優點是加解密運算非常快,適合處理大批量資料,但其密碼的分發與管理比較複雜。而非對稱密碼演算法的特點是公鑰和私鑰分離,非常適合金鑰的分發和管理。如果將對稱密碼演算法和非對稱密碼演算法的優點結合起來,則既能處理大批量資...
從零搭建spring cloud微服務系列導航
已停止更新,原始碼及文件請進入 第一章 從零搭建spring cloud微服務一 註冊中心 第二章 從零搭建spring cloud微服務二 客戶端 第三章 從零搭建spring cloud微服務三 服務提供者與服務消費者rest和feign呼叫 第四章 從零搭建spring cloud微服務四 公...
node js 從零學習(4)
之前已經介紹了 http url 部分基礎內容 這次進行介紹 查詢字串的相關基礎 const querystring require querystring querystring.escape str querystring.unescape str 兩個方法 簡單講就是編碼解碼 官方解釋quer...