美文网首页
数字证书

数字证书

作者: Mario_ZJ | 来源:发表于2016-10-19 15:18 被阅读37次
  • 简单说明
    证书和驾照很相似,里面记有姓名、组织、地址等个人信息,以及属于此人的公钥,并有认证机构施加数字签名,只要看到公钥证书,我们就可以知道认证机构认证该公钥的确属于此人

  • 数字证书的内容
    1.公钥
    2.认证机构的数字签名

  • PKCS加密标准

    • Public-Key Cryptography Standards (PKCS)是由美国 RSA 数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议

    • PKCS加密标准有很多,开发中常用的是PKCS#12,也就是p12文件
      p12文件是描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法
      苹果的开发者证书也俗称 P12

  • 数字证书的生成
    生成步骤 :
    1)生成私钥 openssl genrsa -out private.pem 1024
    2)创建证书请求 openssl req -new -key private.pem -out rsacert.csr
    3)生成证书并签名,有效期10年 openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
    4)将 PEM 格式文件转换成 DER 格式 openssl x509 -outform der -in rsacert.crt -out rsacert.der
    5)导出P12文件 openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

  • iOS开发中的注意点
    1)在iOS开发中,不能直接使用 PEM 格式的证书,因为其内部进行了Base64编码,应该使用的是DER的证书,是二进制格式的
    2)OpenSSL默认生成的都是PEM格式的证书

相关文章

  • HTTPS TLS握手中客户端验证证书

    数字证书和CA机构 在说校验数字证书是否可信的过程前,我们先来看看数字证书是什么,⼀个数字证书通常包含了: 公钥...

  • https相关内容 及 nginx 配置 https

    1. 数字证书 数字证书就是“网络身份证”,用来在网络上证明数字证书持有者的身份。 2. 数字证书格式及转换 3....

  • 证书管理系统开发

    1.数字证书格式 RFC 3280 规定了 X.509 数字证书的基本格式 X.509 数字证书结构 X.509 ...

  • 数字证书

    数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一...

  • 数字证书详解

    数字证书 数字证书(digital certificate),又叫做公钥证书(public key certifi...

  • 终极武器——数字证书

    数字证书也称电子证书,由数字证书颁发认证机构(CA)签发才具备可认证性。数字证书采用了公钥基础设施(PKI),使用...

  • CA、数字证书、数字签名

    本文介绍 CA、数字证书和数字签名的概念和原理。 目录 相关概念 数字签名 数字证书 公钥基础设施 数字证书认证机...

  • Java下使用BouncyCastle制作证书(RSA/ECC/

    简介 首先简单介绍下什么是数字证书,所谓数字证书,就是互联网通讯中的“身份证”。通常的数字证书是由权威机构CA证书...

  • 关于标识密码的一点认知

    之前整理过几篇关于数字证书的笔记。数字证书技术的是 PKI(Public Key Infrastructure)的...

  • windows10删除其他人证书

    数字证书就是互联网通讯中标志通讯各方身份信息,数字证书不是通信双方的身份证书,而是认证机构在数字证书上扣得一个章,...

网友评论

      本文标题:数字证书

      本文链接:https://www.haomeiwen.com/subject/ymjwettx.html