PKI(公钥基础设施)之证书的信任链(数字证书链)

最新推荐文章于 2025-02-21 19:43:45 发布
最新推荐文章于 2025-02-21 19:43:45 发布
阅读量4.3k 收藏 17
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 密码学 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/FunFei123/article/details/89929698
本文介绍了公钥基础设施PKI中的证书信任链,包括链的结构、信任链模型。证书链从SSL证书开始,经过中介证书,最终到达由根CA自签名的根证书。文中详细阐述了四种信任模型:分层、桥接、混合和网格模型,为理解和验证证书链提供了基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1 介绍

         前面的“证书之什么是数字签名?”简单科普了一下为什么要使用证书。其实这些以及后面要科普的都是整个公钥基础设施PKI(Public key infrastructure体系中一部分。下面介绍什么是数字证书的信任链。

         证书链是一个有序的证书列表,包含SSL证书和证书颁发机构(CA)证书,使接收方能够验证发送方和所有CA是否值得信任。链或路径以SSL证书开头,链中的每个证书都由链中下一个证书标识的实体签名。

2 链的结构

         链终止于根CA证书。必须验证链中所有证书的签名,直至根CA证书。根CA证书始终由CA本身签名。

         下图说明了从证书所有者到根CA的证书路径

         上图从下往上介绍依次有

         根证书࿱

最低0.47元/天 解锁文章
数字证书信任链
glowd的专栏
04-25 4028
介绍 前面的“证书之什么是数字签名?”简单科普了一下为什么要使用证书。其实这些以及后面要科普的都是整个公钥基础设施PKI(Public key infrastructure)体系中一部分。下面介绍什么是数字证书信任链 证书是一个有序的证书列表,包含SSL证书证书颁发机构(CA)证书,使接收方能够验证发送方和所有CA是否值得信任。或路径以SSL证书开头,中的每个证书都由中下一个证书标识的...
什么是 HTTPS 的证书信任链?自己给自己发行不行?
hebiwen95的博客
08-06 3762
HTTPS 就是在 TCP 和 HTTP 之间加了一个 SSL 或者叫 TLS 层,实现了加密、身份认证、防篡改的功能。为了增加随机性,每次都要生成密钥来做加解密,传输这个密钥需要用到非对称加密的公私钥机制。公钥加密的内容只有私钥能解开,防止被窃取。私钥只有一个人有,所以加密的内容可以用作身份认证,也就是签名。对内容做 hash,然后私钥签名,就能做到完整性校验,防止被篡改。但是如何保证拿到的公钥一定是对方的,这是个复杂的问题。...
保护公钥证书证书信任链
weixin_34326179的博客
07-03 419
2019独角兽企业重金招聘Python工程师标准>>> ...
证书是如何打通信任链的?
weixin_34144848的博客
05-27 600
HTTPS通过证书来验证远程服务器是否合法。这就带来一个问题,我们怎么知道这个证书是合法的呢?如果证书是假的,那岂不是落入圈套了么。 证书路径: 我们通常在查看证书的详细信息时,可以查看证书的路径。如下图: 这是alipay的证书,可以看到,它由“Symantec Class 3 Secure Server CA – G4”颁发。而“Symante...
证书信任链
走马川行雪的博客
05-16 1794
以下说明以税务测试证书为准: ‘税务总根证书’为最根本的证书,它可以给自己颁发证书,那么证书颁发者和证书使用者都为总根证书。那么证书的颁发者和颁发给都为总根证书,授权密钥标识符和使用者密钥标识符相同: ‘税务总根证书’可以颁发证书给下一级称为‘税务一级根证书’,则它的颁发者为总根证书,使用者为一级根证书;则颁发者的使用者密钥标识符与使用者的授权密钥标识符相同: 证书信任链:税务总...
信任链证书
mengshi12的专栏
08-26 567
信任链证书
PKI公钥基础设施体系
最新发布
VVVVWeiYee的博客
02-21 900
通过hash算法将数据转为定长片段的过程,常见的hash算法有MD5和SHA,这类算法具有不可逆性,对于信息变化敏感,常被用来验证文件完整性和准确性,这个应该不陌生,下载软件常常用来验证数据是否完整PKI作为一种管理公钥加密和数字证书的基础体系,为通信提供安全性,完整性以及可用性,其信任机制和数字证书保障了通信的可用性,使其信息具有不可抵赖性,而其非对称加密和对称加密结合使用成就了通信的安全性,其查用信息加密实现了通信完整性。
网络安全概论——数字证书公钥基础设施PKI
2401_88326591的博客
11-26 1109
PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施
公钥基础设施PKI详解:数字证书与信任模型
"公钥基础设施(PKI)是网络安全的核心组成部分,它主要解决的是在开放的网络环境中,如何安全地交换和验证公钥的问题。PKI系统由数字证书证书颁发机构(CA)证书撤销列表(CRL)等多个要素构成,为用户提供身份认证、...
第17节 PKI公钥基础设施及部署HTTPS服务器
m0_64378913的博客
12-30 2956
本节介绍PKI的相关概念、公钥加密技术,数字签名及数字证书。并从加密技术的原理出发重点介绍了PKI如何保障信息的机密性、完整性、身份验证与操作的不可否认性。最后以win2008为例,介绍了如何部署https服务器。
联盟系列 - 证书 - 公钥基础结构(PKI)
搬砖魁首的博客
08-10 1989
PKI 公钥基础结构(PKI)是用于创建,存储和分发数字证书的系统,这些证书用于验证特定公钥是否属于某个实体。PKI创建将公共密钥映射到实体的数字证书,将这些证书安全地存储在中央存储库中,并在需要时将其吊销。 一个 public key infrastructure(PKI)是一组角色,策略,硬件,软件和创建,管理,分发所需的程序,使用,储存和吊销数字证书和管理公共密钥加密。 PKI至少包括如下核心组件: CA(Certification Authority):负责证书的颁发和作废,接收来自RA的请求,是
数字证书PKI原理
跨链技术践行者
06-29 925
PKI基础架构 密钥管理面临的挑战: 在使用任何基于RSA服务之前 ,一个实体需要真实可靠的获取其他实体的公钥。 通过非信任的通道,公钥交换必须是安全的。 在密钥交换过程中,公钥必须不能够被截获和更改。 交换呈现Full Mesh的复杂度。 由最终用户来确认密钥有效性,非常不靠谱。 PIK介绍: 公钥基础设施PKI(Public Key Infrastructure),是通过使用公钥技术和数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份的一种体系。PKI技术是信息安全技术的核心,也
数字证书简记
weixin_40539956的博客
04-29 676
数字证书数字证书是网络安全和身份验证的重要组成部分,它们在保障网络交易的安全性和可信度方面发挥着至关重要的作用。
PKI】【CA】【证书签发】
weixin_45734052的博客
03-19 3169
PKI/CA,证书签发
关于SSL证书的一些认识
G
01-27 1508
一、数字证书的基础知识 数字证书是用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。数字证书由 CA(Certifacate Authority) 负责签发,关键内容包括 颁发s者、证书有效期、使用者组织、使用者公钥 等信息。数字证书涉及到一个名为 PKI(Public Key Infrastructure) 的规范体系,包含了数字证书格式定义、密钥生命周期管理、数字签名及验证等多项技术说明,不在这篇笔记中详细展开。 我们借助下面的流程,看看 CA 是如何签发一张证书,使用者又是如何验证这样
什么是SSL证书?如何验证一个SSL证书的有效性?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
09-22 1363
SSL(Secure Sockets Layer)证书是指从服务器证书到根证书的信任路径。在SSL/TLS通信中,为了确保通信的安全性和身份验证,客户端需要确认服务器提供的证书是可信的。服务器证书:直接关联到域名或IP地址的证书。中间证书(Intermediate Certificates):位于服务器证书和根证书之间的证书,用于签署服务器证书。根证书(Root Certificates)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值