X509证书的扩展(Extensions)

原创 已于 2024-04-18 10:22:54 修改 · 1.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #TLS #X.509 #证书 #数字证书 #证书扩展 #Extensions

于 2024-04-18 09:59:20 首次发布

在数字安全领域,X.509证书扩展(Extensions)扮演着至关重要的角色,提供了证书定制化的可能性,以适应不同的安全需求和策略。本文将详细探讨X.509证书中的扩展功能、它们的种类及其在保证网络安全中的重要性。🔒🌟

1. 什么是X.509证书扩展?🤔

X.509证书扩展X.509标准中允许加入的附加字段,用于提供超出标准证书内容的信息和控制。这些扩展增加了证书的功能性,使其能更具体地支持特定的安全需求和策略。📄🛠️

2. 常见的X.509证书扩展🏷️

X.509证书扩展种类繁多,每种都有其特定的用途:

  • 基本约束(Basic Constraints:指明证书是否可以作为CA证书,及其可签发的证书层级。🔗
  • 密钥用途(Key Usage:定义证书中的公钥应如何使用,如仅限签名、加密等。🔑
  • 扩展密钥用途(Extended Key Usage:更具体地指定公钥的使用场景,如仅用于服务器身份验证、代码签名等。🛡️
  • 主体备用名称(Subject Alternative Name, SAN:允许证书主体拥有多个名称,支持多域证书的发放。🌐
  • 证书策略(
最低0.47元/天 解锁文章
Openssl
mzhan017的博客
08-13 1125
软件升级,原来软件使用的openssl的版本是1.0.1,需要升级到1.1.0; 结果编译出现这个错误,这个错误的原因是,在x509.h头文件里定义的X509_EXTENSION, 是一个typedef,typedef struct X509_extension_st X509_EXTENSION; 但是在openssl install的 header 文件中根本就没有X509_extension_st 这个类型,这个类型是创建在一个私有的header文件中:x509_lcl.h, 这个头文件见不会安装到
X.509证书证书请求生成原理及其应用(C/C++代码实现)
chen1415886044的博客
03-28 1235
X.509证书是遵循X.509国际标准的数字证书,广泛应用于网络安全、身份认证等领域。它是一种权威的电子文档,用于证明某个实体(如个人、组织、设备等)的身份和公钥的合法性。证书请求则是实体向证书颁发机构(CA)申请证书时提交的请求,包含了实体的公钥、身份信息等。
openssl的x509命令简单入门
热门推荐
hsulei的博客
01-12 3万+
openssl的x509命令简单入门openssl是一个强大的开源工具包,它能够完成完成各种和ssl有关的操作。命令说明openssl -help 会得到如下的提示:openssl:Error: '-help' is an invalid command.Standard commands asn1parse ca ciphers c
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
一文读懂 X.509 证书:生成、验证与管理全解析
最新发布
开源代码仓:https://gitcode.com/openHiTLS/openhitls
09-07 1660
X.509 是国际电信联盟(ITU)制定的公钥证书标准,定义了证书的格式、生成规则和验证逻辑。它的核心作用是:将用户 / 设备的 “身份信息” 与 “公钥” 绑定,由权威机构(CA)签名担保,确保身份不可伪造、公钥可信任。验证维度验证逻辑失败后果1. 有效期验证检查当前时间是否在证书 “Validity” 范围内(需同步系统时间,避免时区错误)证书已过期 / 未生效,浏览器提示 “证书过期”2. 签名完整性验证用 CA 公钥解密证书的 “Signature Value”,得到哈希值;
x509扩展名分类
qq_45993646的博客
02-16 621
在X.509标准中,文件有多种常用的扩展名。下面是他们的分类: 从用途上分: 用途 文件扩展证书签名请求 CSR 证书吊销列表 CRL 证书 CER,CRT 私钥 KEY,PFX 从编码方式上分: 编码方式 文件扩展名 base64编码 PEM 二进制编码 DER 注意:PEM和DER只是编码方式,他们都可以存在同一种类型的证书上,例如,文件后缀名为CER的证书,可以是PEM编码的,也可以是DER编码的 下面是两个文件常见的后缀: 文件类型
【学习笔记】SSL证书之X.509 v3扩展文件
Taki_UP的博客
08-27 1350
本篇介绍了X.509 v3版本的SSL证书中,常用的9个扩展
X509 文件扩展
weixin_33989780的博客
10-16 184
编码 (也用于扩展) .DER = 扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。 .PEM = 扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书。文件开始由一行"—– BEGIN …“开始。   常用的扩展.CRT = 扩展...
X509数字证书编码格式和扩展
new9232的博客
02-27 2830
1、编码格式 1.1、pem编码 文本格式,内容是base64编码。可以直接打开查看。 证书文件 以-----BEGIN CERTIFICATE-----开头 以-----END CERTIFICATE-----结尾。 证书请求文件 以-----BEGIN CERTIFICATE REQUEST-----开头 ...
java读取X509拓展_java11教程--接口X509Extension用法
weixin_39905226的博客
02-25 940
X.509扩展的接口。为X.509 v3 Certificates和v2 CRLs (证书撤销列表)定义的扩展提供了用于将其他属性与用户或公钥相关联,用于管理证书层次结构以及管理CRL分发的方法。 X.509扩展格式还允许社区定义私有扩展,以承载这些社区特有的信息。证书/ CRL中的每个扩展可以被指定为关键或非关键。 证书/ CRL使用系统(验证证书/ CRL的应用程序)如果遇到无法识别的关键扩展...
X.509 数字证书中的扩展项 subjectAltName
sky527759的博客
04-10 1168
介绍一下 X.509 数字证书中的扩展项 subjectAltName
证书拓展域(1)
清涵
03-07 2537
本项列出了由颁发CA认可的证书策略,这些策略适用于证书以及关于这些证书策略的任选的限定符信息。证书策略拓展包含了一系列策略条目信息条目,每个条目都有一个oid和一个可选的限定条件。这个可选的限定条件不能改变策略的定义。qualifier 为枚举常量本项只用于CA证书。它列出了一个多个OID对,每对包括一个issuerDomainPolicy和一个subjectDomaimPolicy。
各种扩展名的证书
huihui0819的专栏
08-24 1694
Certificates and Encodings At its core an X.509 certificate is a digital document that has been encoded and/or digitally signed according to RFC 5280. In fact, the term X.509 certificate usually ref
关于X.509V3公钥证书扩展
天岸马的专栏
06-24 5294
一般人对证书的其它各项比较熟悉,但对它的扩展项却比较陌生一些。那么这些扩展项都有什么作用呢?事实上,这些扩展项共有如下几类:   ◆Authority密钥标识符—证书所含密钥的唯一标识符,用来区分同一证书拥有者的多对密钥。   ◆密钥使用—一个比特串,指明(限定)证书的公钥可以完成的功能或服务,如:证书签名、数据加密等。   ◆扩展密钥使用—由一个或多个对象标识符(OIDs)组成,可以说明证书密钥
X509数字证书格式
yhl4k的博客
03-31 8355
X509C X.509 协议:V3/V4版证书(建议改进版记作X.509C) 证书格式 (1)待签名部分 1、版本号 V3 Version 2、序列号 Serial Number 3、签名算法OID*...
x.509证书扩展文件名
兼容并蓄终宽阔,若谷虚怀鱼自游
05-19 1268
<br />证书扩展文件名 <br /><br />.cer, .crt - 通常被用于二进制的DER文件格式 (同于.der), 不过也被用于Base64编码的文件 (例如 .pem). <br />.P7B - 同于 .p7c <br />.P7C - PKCS#7证书格式,仅仅包含证书和CRL列表信息,没有私钥。 <br />.PFX - 同于 .p12 <br />.P12 - PKCS#12文件, 包含证书(公钥)和私钥(受密码保护),已经完整的证书链信。 <br /><br />PKCS#7 是
pem格式证书编码 x509_数字证书的编码(Encoding)与文件扩展名(Extensions)
weixin_33628144的博客
01-14 822
编码(Encoding)与文件扩展(Extensions)证书与编码X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容。其详情可以参考RFC5280。SSL使用的就是这种证书标准。X.509证书的本质是一个根据RFC5280进行编码和数字签名的数字文件。扩展名与编码我们首先应该弄清楚扩展名和编码格式有什么关系。证书有很多的扩展名,包括DER,PEM,CRT和CER。一种不准确的的...
总结证书扩展证书分类
大力海棠的博客
01-27 2712
自签名证书 签发后的CA证书可以进行扩展,分为私有扩展和标准扩展,私有扩展针对的是自签名证书,即由用户自己签发的证书,而非CA机构签发的,一般浏览器也不会集成有字签名证书的根证书,所以访问这类网站时,浏览器会提示给证书是不安全的,可能是伪造的。当然用户也可以选择信任该证书,然后继续TLS/SSL的握手过程,完成握手后,TLS/SSL仍然提供数据加密等完整性保护。自签名证书通常是内部使用,或者用在...
X509数字证书学习
mayue_web的博客
06-04 8675
X509证书概念、格式和应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值