证书的层级结构

最新推荐文章于 2022-05-01 16:49:27 发布
最新推荐文章于 2022-05-01 16:49:27 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 安全 文章标签: 证书层级关系
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chengqiuming/article/details/82915049
版权

一 点睛

用户需要使用认证机构的公钥,对证书上的数字签名进行验证。

那么,对于用来验证数字签名的认证机构的公钥,怎样才能判断它是合法的呢?对于认证机构的公钥,可以由其他认证机构施加数字签名,从而对认证机构的公钥进行验证,即生成一张认证机构的公钥证书。

一个认证机构来验证另外一个认证机构的公钥,这样的关系可以迭代好几层。这样一种认证机构之间的层级关系,我们可以用某公司内部PKI来类比。例如某公司的组织结构如下,每一层组织都设有认证机构。

假设Bob是札幌办事处的一名员工,札幌办事处员工的公钥由札幌办事处认证机构颁发的(因为这样更容易认证本人身份)。

对于札幌办事处认证机构的公钥,则由北海道分公司认证机构颁发证书,而对于北海道分公司认证机构的公钥,则由东京总公司认证机构颁发证书,以此类推......。不过这个链条不能无限制延伸,总要有一个终点,如果这个终点就是东京总公司认证机构(即不存在更高一层的认证机构)的话,该认证机构一般就称根CA(Root CA)。而对于东京总公司认证机构,则由东京总公司认证机构自己来颁发证书,这种对自己的公钥进行数字签名的行为称为自签名。

二 分析

<
最低0.47元/天 解锁文章
【Idea显示包之间的层级结构】| 后端面试:HTTP 和 HTTPS 的区别是什么?HTTPS 是如何实现安全传输的?| 实例分析
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
01-02 555
步骤 一、如下图所示: 红色即为操作。 二、修改之后,如下图所示:
自签名根证书、中间证书、服务器证书生成流程详解
最新发布
N阶二进制的博客
12-01 5786
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书签署的服务器证书。至此,你已经生成了一个由根证书签署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成自签名的根证书(Root Certificate)的过程包括生成私钥、生成自签名的根证书。生成服务器证书的步骤与生成中间证书和根证书类似。
PKI(公钥基础设施)之数字证书及结构
FunFei123的博客
05-26 4484
#1 介绍 公开密钥认证(英语:Public key certificate),又称公开密钥证书、公钥证书、数字证书(digital certificate)、数字认证、身份证书(identity certificate)、电子证书或安全证书,是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。 此文件包含了公钥信息、拥有者身份信息(主体)、以及数字证书认证机构(发行者)对这份文件的数...
数字证书的结构
ssdlleave的专栏
09-09 7381
数字证书的结构
层级结构
qq_41380422的博客
11-21 1967
所谓三层架构,指的就是,界面层(action),业务逻辑层(service),以及数据访问层(dao) modl层就是对应的数据库的实体类。 Dao层是数据库的连接,操作数据库的增删改查的操作之类的。 service层是引用数据库的操作,编写一些逻辑代码之类的。 Action层,引用对应的service层,在这里结合指定的配置文件,跳转到指定的页面。 ...
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4470
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
证书的构成
vtming的专栏
06-26 1898
以下参考  https://blog.wilddog.com/?p=1185 X.509v3证书 X.509是PKI体系中的一个证书标准,PKI体系将在后面的文章中再介绍。RFC文档中有对X.509的详细描述[RFC文档](https://tools.ietf.org/html/rfc5280#section-4.1.1.2) 。当前野狗官网(https://www
CA按照证书链的层级进行工作
05-30
是的,CA按照证书链的层级进行工作。 证书链是由一系列数字证书组成的层次结构,其中每个证书都颁发给下一个证书颁发机构(CA),以便验证数字证书的有效性。...这种层级结构确保了数字证书的安全性和可信度。
X.509数字证书的结构与解析
热门推荐
ZP1015
08-07 5万+
1、什么叫数字签名数字签名:将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 2、什么叫数字证书数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在In
数字证书结构描述+解析的C程序设计和实现
Runner1st的博客
03-02 2706
文章目录1 X.509 证书结构描述1.1 整体结构1.2 证书内容1.3 编码2 源代码3 编译运行结果 1 X.509 证书结构描述 1.1 整体结构 证书内容、签名算法、签名结果。 tbsCertificate TBSCertificate signatureAlgorithm AlgorithmIdentifier signatureValue BIT STRING ...
说说证书——证书构成和常见三要素
weixin_33953384的博客
10-14 359
证书通常是一个几K的小文件,使用二进制或者一定编码的文本(例如Base64)等保存有关公私钥和相应的信息。 那么证书里面包含哪些信息呢? 简单来说有这些信息: ?Version number 证书版本 ?Serial number 证书序列号 ?Signature algorithm ID ...
深入理解加密、解密、数字签名(签名证书、加密证书)的组成和数字证书
moonpure的专栏
11-14 1万+
深入理解加密、解密、数字签名和数字证书    随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 :...
初步理解加密,解密,数字签名,数字证书
xkq_lyx的专栏
03-12 1424
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远
防火墙——隧道技术分类、加解密技术、PKI数字证书讲解
m0_49864110的博客
05-01 2388
然后用根证书的公钥去解密验证上一层(中级1)证书的合法性,再拿上一层(中级1)证书的公钥去验证更上一层(中级2)证书的合法性,递归回溯,最后验证服务端的证书是可信任的。在实际应用中,由于本地能够存储的CA证书是有限的,所以系统一般只内置了顶级CA机构的证书(根证书),而其它机构的证书则通过信任链的方式进行证书的颁发。CA对每个人的公钥进行认证,并使用CA的私钥进行加密发送给用户(所以我们获取到的公钥就在CA使用私钥加密后的证书中,然后我们使用CA的公钥进行解密得到证书
数字证书概述
zhinen丶的博客
08-16 3709
1.简介 密钥交换问题是一个难题,也是设计任何计算机加密方案时最大的难题。经过大量的思考,提出了数字证书的革命性思想。在概念上,数字证书相当于护照、驾驶证之类的证件,护照和驾照可以帮助证明身份。 2.数字证书的概念 数字证书其实就是一个小的计算机文件。护照证明笔者与姓名、国籍、出生日期和地点、照片与签名等的关联,而数字证书证明我与公开密钥的关联。同样,数字证书要由信任实体签发,否则难以让人相信。数字证书和护照很相似,每个护照有一个护照号,而数字证书则具有唯一序号;同一签发者签发的护照不会有重号,同样,同一签
浏览器如何导出证书
渡安H的博客
05-25 9033
选择IE浏览器上的工具-->Internet选项-->内容-->证书,从个人列表中找出对应的证书,选择导出,如图。 点击导出后出现下图,点击下一步。 出现如下图示。(步骤三) 导出私钥 选择“是,导出私钥”,点击下一步,如图。 选择“个人信息交换 – PKCS #12(PFX) (P)”,点击下一步,如图。备注:如下三个选项均不勾选。 设定私钥密码,点击下一...
windows 2008 R2下(AD RMS)无法检索证书层次结构的解决方法
weixin_33971205的博客
01-08 237
一、环境描述 一台DC,系统windows 2008 R2,一台windows 2008 R2安装了CA证书服务,IIS服务和AD RMS服务。在安装AD RMS后发现原来这台机器上安装了APACHE,占用了80和443端口,停止掉相关服务,卸载了AD RMS,又重新安装RMS,结果出现了报错 在事件中提示:Active Directory Rights Management Services...
数字证书证书的深度解析与应用DEMO
其中,根证书是数字证书层级结构中的核心,它是由权威证书颁发机构(CA,Certificate Authority)所签发的一个特殊的证书,用于验证其他数字证书的真实性。 根证书在数字证书认证体系(PKI,Public Key ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值