- 综合排序
- 最热优先
- 最新优先
- 来自专栏网安信息
什么是X.509证书?X.509证书工作原理及应用?
X.509是公钥基础设施(PKI)的标准格式。X.509证书就是基于国际电信联盟(ITU)制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份,保护数据传输安全。 X.509数字证书.png X.509证书的好处 一、建立信任 数字证书能帮助个人、组织机构甚至设备在网络世界中建立信任。 这种信任的建立是通过X.509证书的工作原理和颁发方式实现的。X.509证书密钥结构允许验证: l 公钥属于证书中的域名、组织或个人。 private-public-key.jpg 二、X.509证书结构 X.509证书包含有关颁发者CA和证书使用者的信息。 X.509证书标准字段包括以下内容: X.509证书数字证书结构图.png 注:X.509标准一共有三个版本。
6.1K40发布于 2021-09-28 - 来自专栏code人生
x.509 简介
1. x.509 简介 X.509是一种公共密钥基础设施(PKI)标准,用于证书的格式、结构和管理。X.509证书是用于数字身份验证、数据加密和数字签名的关键组件。 以下是X.509证书的详细介绍: 1.1 证书结构 X.509证书是一种包含数字身份信息的数据结构,通常由以下元素组成: •版本号(Version):标识X.509证书的版本。 1.5 标准化 X.509证书的结构和格式由国际电信联盟(ITU-T)的X.509标准规定。这个标准定义了证书的各个字段、编码方式、扩展以及签名算法。 2. golang 中使用 x.509 Go语言的x509包是一个用于处理x.509证书和密钥的标准库包,提供了一组功能,允许你解析、验证和生成x.509证书: •解析证书:x509包允许你将X.509 2.1 证书解析 首先,让我们看一下如何使用x509包来解析X.509证书。
1.1K20编辑于 2023-10-25 - 来自专栏颇忒脱的技术博客
X.509、PKCS文件格式介绍
} ASN.1用在很多地方比如下面要讲的X.509和PKCS group of cryptography standards。 X.509是一个Public Key Certificates的格式标准,TLS/SSL使用它,TLS/SSL是HTTPS的基础所以HTTPS也使用它。 一个X.509 Certificate包含一个Public Key和一个身份信息,它要么是被CA签发的要么是自签发的。 下面这种张图就是一个X.509 Certificate: ? 事实上X.509 Certificate这个名词通常指代的是IETF的PKIX Certificate和CRL Profile,见RFC5280。 所以当你看到PKIX Certificate字样的时候可以认为就是X.509 Certificate。
2.8K10发布于 2019-05-13 - 来自专栏大内老A
认证与凭证:X.509证书
在下篇中,我们着重来介绍另外一种重要的凭证类型:X.509证书,以及针对X.509证书的认证方式。不过为了让读者能够真正地全面地了解X.509证书,我们需要先了解一些关于非对称密码学的背景知识。 数字签名(Digital Signature) 二、数字证书 数字证书的颁发机制 创建数字证书 三、通过凭证三个属性来分析X.509 由于大多数普通用途的证书基于 X.509 V3 证书标准,所以我们有将其称为X.509证书。 站在公钥密码学的角度来讲,X.509证书就是一个将某个密钥对中的公钥与某个主题(Subject)进行绑定的文件。 下面的代码片断体现了一个X.509证书的大体结构。
1.4K110发布于 2018-02-07 - 来自专栏charlieroro
rfc 5280 X.509 PKI 解析
RFC 1422使用X.509 v1证书格式。 使用X.509 v3证书格式时,为了方便在多供应商之间实现互操作性,需要使用X.509 v2 CRL格式,然而该版本并不依赖CRLs的发布。消息格式和在线吊销通知协议由其他PKIX标准规定。 本章基于X.509 v3证书格式以及[X.509]中定义的标准证书扩展。 特别地,支持X.509 v3证书用于一些非正式的电子邮件,IPsec和WWW应用。 4.1. Basic Certificate Fields X.509证书包含的字段如下。 Certificate Extensions X.509 v3证书定义的扩展为用户或公钥以及在CA间的管理提供了额外的功能。X.509 v3证书的格式允许组织使用私有的扩展。
2.3K20发布于 2020-03-24 - 来自专栏blackheart的专栏
05 X.509 公钥证书的格式标准
X.509是# 公钥证书的格式标准, 广泛用于TLS/SSL安全通信或者其他需要认证的环境中。X.509证书可以由# CA颁发,也可以自签名产生。 1 Overview {#1-overview} X.509证书中主要含有公钥、身份信息、签名信息和有效性信息等信息。这些信息用于构建一个验证公钥的体系,用来保证客户端得到的公钥正是它期望的公钥。 X.509证书的标准规范RFC5280中详细描述了证书的# 1.1 Encoding Format和# 1.2 Structure。 1.2 Structure {#1-2-structure} 一个具体的X.509 v3数字证书结构大致如下 : Certificate Version Number Serial Number 不过这些扩展名有时候也是其他类型文件的扩展名,也就是说具有这个扩展名的文件并不一定是X.509证书。也可能只是保存了私钥的文件。 .pem : PEM格式。 .key : PEM格式的私钥文件。
3.9K50发布于 2020-02-24 - 来自专栏全栈程序员必看
X.509数字证书的结构与解析
目录 1、什么叫数字签名 2、什么叫数字证书 3、交互过程 4、什么叫X.509数字证书 5、X.509证书数据结构 1、什么叫数字签名 数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要 4、什么叫X.509数字证书 X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。 除了签名外,所有 X.509 证书还包含以下数据: **版本** 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。 常见的X.509证书格式包括: cer/crt是用于存放证书,它是2进制形式存放的,不含私钥。 pem跟crt/cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 5、X.509证书数据结构 Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, -- 证书主体
2.1K20编辑于 2022-08-27 - 来自专栏程序那些事
密码学系列之:PKI的证书格式表示X.509
要想证书可以被广泛的使用,一个通用的标准肯定是少不了的,在PKI体系中,这个证书的标准就叫做X.509。X.509 标准定义了公钥证书最常用的格式。 创建证书之前,首先需要创建证书依赖的公钥和私钥,x.509证书可以支持多种公钥私钥算法,比如RSA, DSA, ECDSA, ed25519等。 X.509证书的后缀上面我们使用的证书后缀是crt,也就是certificate的缩写。事实上X.509证书还支持其他几种类型的后缀。. x.509证书的使用范围x.509证书使用范围非常广泛,比如web访问中最常见的TLS/SSL 和 HTTPS 都是用的是x.509证书。 另外SMTP, POP, IMAP, LDAP, XMPP提供了对x.509证书的支持。总结以上就是x.509证书的使用和相关原理的介绍。
1K40编辑于 2022-06-22 - 来自专栏菩提树下的杨过
x.509证书在WCF中的应用(CS篇)
为什么要用x.509证书? (当然WCF还有其它安全机制,比如最常见的UserName方式,但通常每次都要从数据库读取用户名/密码信息进行验证,比较麻烦,开销也大,个人觉得还是证书最为方便)--关于x.509证书 的基本知识,可参见
1.1K70发布于 2018-01-24 - 来自专栏JavaEdge
WCF认证:X.509证书1 非对称密码学(Asymmetric Cryptography)二、数字证书三、通过凭证三个属性来分析X.509证书
由于大多数普通用途的证书基于 X.509 V3 证书标准,所以我们有将其称为X.509证书。 X.509证书广泛地被应用于加密(Encryption)和数字签名(Digital Signature),以提供认证的实现和确保数据的一致性(Integrity)和机密性(Confidentiality 站在公钥密码学的角度来讲,X.509证书就是一个将某个密钥对中的公钥与某个主题(Subject)进行绑定的文件。 下面的代码片断体现了一个X.509证书的大体结构。 image 三、通过凭证三个属性来分析X.509证书 在上面中我们站在非对称密码学得角度对数字证书进行了相应的介绍,在这里我们从用户凭证的角度进一步地认识数字证书。
1.1K10发布于 2018-10-25 - 来自专栏菩提树下的杨过
mmc如何管理本机上的(数字x.509)证书
{5B2A13B7-7358-4C7F-9766-240F0E8E7E4A}.png 单击“开始”,再单击“运行”,键入 certmgr.msc,然后单击“确定”。 在 MMC 中,展开“证
97450发布于 2018-01-24 - 来自专栏菩提树下的杨过
x.509证书在WCF中的应用(WebIIS篇)
在上一篇"x.509证书在WCF中的应用(CS篇)"里,我们知道了如何在应用程序中,利用x.509证书来验证WCF的消息安全(没看过的朋友建议先看下,地址https://cloud.tencent.com /developer/article/1028346),这一篇我们将尝试把x.509证书放到IIS里来验证WCF。 WCF宿主在IIS和普通应用程序里,原理虽然没什么不同,但在实际测试中发现,如果服务端与客户端都采用x.509证书来验证,服务端设置的自定义验证客户端证书的方法总是不起作用,无奈之下,只能在客户端采用了一种变相的方法来验证客户端证书 欢迎转载,转载请注明来自cnblogs"菩提树下的杨过" 编后语: 本文演示了如何将WCF Host在IIS中,并对服务端和客户端都采用x.509证书方式来验证,当然这种方式要求每个客户端机器上都必须安装服务端颁发的证书 在互联网环境下,这可能会给客户端的使用带来麻烦,这时可以采用服务端用x.509方式验证,客户端用经典的用户名/密码的方式来验证,详情可参见http://www.cnblogs.com/fineboy/archive
1.6K50发布于 2018-01-24 - 来自专栏全栈程序员必看
PKI体系及常见证书
1.2 X.509标准 X.509标准是ITU-T为PKI所设计的一套标准。 旧的X.509 v1版本证书扩展规范. X.509 v3废弃. PKCS#7 : Cryptographic Message Syntax Standard. 加密消息语法标准. PKCS & X.509 & PEM 简单地说,PKCS和X.509是不同组织/公司所发布的针对PKI内不同领域的两个/套标准。PKCS系列标准中所涉及到的证书部分均遵守X.509标准。 在PKCS发布的一系列标准中,有些与证书无关(因此也就与X.509无直接关系),如下面列出的 PKCS#1 RSA密码编译标准;有些则与X.509有直接关系,如PKCS#6是在X.509证书最初v1版本基础上的扩展 PEM格式证书指采用了采用Base64编码的X.509证书(除X.509标准证书内容外,PEM中还可以将个人私钥等对象存储进来)。
3.4K11编辑于 2022-09-27 - 来自专栏全栈程序员必看
一个标准的x.509数字证书包括哪些内容?(数字证书的功能是)
目录 1、什么叫数字签名 2、什么叫数字证书 3、交互过程 4、什么叫X.509数字证书 5、X.509证书数据结构 1、什么叫数字签名 数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要 4、什么叫X.509数字证书 X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。 除了签名外,所有 X.509 证书还包含以下数据: **版本** 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。 常见的X.509证书格式包括: cer/crt是用于存放证书,它是2进制形式存放的,不含私钥。 pem跟crt/cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 5、X.509证书数据结构 Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, -- 证书主体
2.1K30编辑于 2022-07-30 - 来自专栏信且诚心之动
pem、x509、asn1
X.509 X.509是密码学里公钥证书的格式标准。 X.509 证书己应用在包括TLS/SSL在内的众多 Intenet协议里.同时它也用在很多非在线应用场景里,比如电子签名服务。 X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。 另外除了证书本身功能,X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。 X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 FireFox就提供了一份csv/html格式的列表[2] X.509也定义了CRL实现标准。另一种检查合法性的方式是OCSP。
1.3K20编辑于 2022-12-28 - 来自专栏大内老A
[WCF安全系列]谈谈WCF的客户端认证[X.509证书认证]
前面介绍Windows认证和用户名/密码认证这两种典型的客户端认证模式,我们最后来介绍最后一种客户端认证方式,即客户端凭证类型为X.509证书时服务端采用的认证,简称为证书认证。 一、客户端证书凭证的设置 在服务认证一文中,我们知道了基于X.509证书证书的服务凭证通过X509CertificateRecipientServiceCredential类型表示。 该类型实际上是对一个X509Certificate2类型对象的封装,我们可以通过两个SetCertificate方法重载以证书引用的方式指定某个具体的X.509证书作为客户端的凭证。 在下面给出的XML片断中,我们通过配置的方式为终结点凭证指定了一个X.509证书。 对于服务认证,服务在寄宿的时候指定某个X.509证书作为服务的凭证。
1.1K90发布于 2018-02-07 - 来自专栏大龄程序员的人工智能之路
写给开发人员的实用密码学 - 数字证书
很多人可能听说过 X.509 证书,它实际上就是一种数字证书。数字证书标准有很多,但使用最广泛的就是 X.509 标准,以至于现在一般将数字证书等同于X.509证书。 X.509标准来自国际电信联盟电信标准(ITU-T)的X.500标准,1995年国际互联网工程任务组(IETF)的PKIX小组成立,用来建设互联网的PKI公钥基础设施标准,建立的标准就是X.509。 从中可以看出,PKI涉及的领域比较广泛,是一个相对松散的概念,一般来说,我们重点关注X.509的PKI标准即可。 PKI的组成 根据PKI X.509标准,PKI组成下所示。 ? X.509是标准,ASN.1也是标准。X.509标准定义了证书应该包含的内容,而借助ASN.1标准来描述X.509标准(或者说证书),可以让机器和人更好地理解和组织X.509标准。 9)extension 扩展是X.509 V3版本引入的,主要是为了扩展证书的含义,在不改变X.509版本的情况下,可以相对方便地增加证书新属性,新添加的扩展是否生效取决于证书校验方。
1.7K10发布于 2021-04-22 - 来自专栏程序那些事
netty系列之:对聊天进行加密
第一代的PKI标准主要是由美国RSA公司的公钥加密标准PKCS,国际电信联盟的ITU-T X.509,IETF的X.509,WAP和WPKI等标准组成。 事实上现在CA中心使用的最普遍的规范还是X.509系列和PKCS系列。 X.509系列主要由X.209、X.500和X.509组成,其中X.509是由国际电信联盟(ITU-T)制定的数字证书标准。 在X.500基础上进行了功能增强, X.509是在1988年发布的。X.509证书由用户公共密钥和用户标识符组成。 SslContextBuilder(true).keyManager(keyCertChainFile, keyFile); } 该方法接收两个参数,keyCertChainFile是一个PEM格式的X.509 默认情况下该类会使用OpenJDK’s X.509来生成证书的私钥,如果不可以,则使用 Bouncy Castle作为替代。
1.4K00发布于 2021-08-15 - 来自专栏JAVA乐园
openssl 如何生成自签证书
x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt -extensions v3_req -extfile openssl.cnf X.509 对 X.509 证书来说,认证者总是CA或由CA指定的人,一份 X.509 证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。 X.509 的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式: PEM(Privacy Enhanced Mail),打开看文本格式,以"-----BEGIN…“开头,”-
1.4K10编辑于 2022-06-30 - 来自专栏运维开发王义杰
Go: 使用x509.CreateCertificate方法签发带CA的证书
在Go语言的开发过程中,crypto/x509库是一个强大的工具,它用于处理X.509编码的证书。这个库提供了广泛的功能,其中x509.CreateCertificate函数是最核心的部分之一。 这个函数能够创建新的X.509证书。本文将详细讲解如何使用这个函数来指定CA(证书颁发机构)创建证书,而非创建没有CA的自签名证书。 理解X.509证书 在深入探讨之前,我们首先需要理解X.509证书和CA的基本概念。X.509证书是一种电子证书,用于证实网络中实体的身份,而CA则是颁发和验证这些证书的权威机构。 x509.CreateCertificate 函数概览 x509.CreateCertificate 是一个用于生成X.509证书的函数。
95510编辑于 2024-02-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号