验证证书的过程

最新推荐文章于 2025-07-12 08:45:00 发布
原创 最新推荐文章于 2025-07-12 08:45:00 发布 · 4.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #解密 #算法

         证书的结构中的关键内容包括:序列号、公钥、用户名称、签发者、CA签名和其他一些附属信息等。证书验证过程就是依赖于这信息和公钥对应的私钥进行。通常的证书验证过程包括以下要点:

        1、确认证书内容是正确的和完整的,没有被篡改,CA签名是正确的;

        2、确认证书是有效的,在有效期内并且没有被吊销(CRL中没有该证书序列号);

        3、确认CA证书是可以被信任的证书,如果CA证书不是根证书,还要继续对CA证书进行验证;

        4、通过与用户的交互,基于证书中的公钥和公开密钥算法确认用户的身份。

 

      确认用户身份的过程是基于公开密钥算法的,基本过程如下:

        1、被验证方发送自己的用户证书给验证书;

        2、验证方提取证书中的公钥,并产生一个随机数Rp,使用该公钥加密该随机数得到加密的随机数Re并发给被验证方;

        3、被验证方使用自己的私钥解密Re得到Rep并发回给验证方;

        4、验证方对比Rp和Rep,如果一致,则验证通过,否则,验证不通过。

      如果被验证方能够正确解密使用该证书上的公钥加密的信息,即可认为被验证方确实是证书的持有人,也就可以确定其身份。

      无论何种类型的证书,其验证过程都是基本一致的,当然,根据具体的情况,其验证协议和要求提供的材料可能有一些区别。关于证书验证的有很多种情况。

      OpenSSL提供了证书验证的一些指令,包括普通验证和一种标准的OCSP协议处理指令。

 

 

 

浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 3071
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
[SPDM]SPDM 证书验证过程详解
元直的博客
06-12 1293
摘要:SPDM协议中的证书验证是确认设备身份合法性的关键环节。该过程包括设备发送包含根证书、中间证书和设备证书的完整证书链,客户端逐级验证证书签名和有效期,并通过挑战响应机制验证设备私钥的持有性。整个流程采用逐级签名验证、随机数挑战和可信根证书检查等机制,确保防篡改和防中间人攻击。在国密算法环境下,可结合SM2签名验证和SM3哈希算法实现安全验证。该验证机制有效保障了通信设备身份的真实性和数据传输的安全性。
HTTPS证书生成、验签-、证书
weixin_45653328的博客111
10-21 1568
证书的,然后 “GlobalSign Root CA” 证书信任 “GlobalSign Organization Validation CA - SHA256 - G2” 证书,而 “GlobalSign Organization Validation CA - SHA256 - G2” 证书又信任。如果你的电脑中毒了,被恶意导入了中间人的根证书,那么在验证中间人的证书的时候,由于你操作系统信任了中间人的根证书,那么等同于中间人的证书是合法的。,后面我们可以用这个根证书去颁发服务器证书和客户端证书
HTTPS请求流程(证书的签名及验证过程
gsn1125227的博客
08-07 5814
在如今互联网高速发展,技术人员技术日益精深的情况下,网络安全越来越受到大家的重视,而HTTPS作为网络安全中比较基础的部分, 绝大部分的客户端都在使用,那么你真的清楚HTTPS的加密原理吗?下面就让我用简单易懂的方式了解下。 首先我们先思考下面几个问题: 1、客户端如何进行签名的? 2、签名的验证是在哪,服务端?客户端? 3、如何验证签名? 首先我们说下使用HTTPS的作用,主要...
HTTPS 的「秘钥交换 + 证书校验」全流程
tschen的博客
07-12 4309
步骤核心技术安全目标密钥交换ECDHE(临时密钥)前向保密证书校验X.509 证书链 + OCSP服务器身份认证会话密钥生成HKDF 密钥派生生成加密密钥握手完整性验证Finished 消息 HMAC防篡改📌部署建议优先启用 TLS 1.3(Nginx 配置使用 ECDSA 证书(比 RSA 更高效安全)开启 OCSP Stapling 加速证书吊销检查。
加密解密、加签验签、数字证书流程分析
2301_81922209的博客
01-10 1977
使用的密钥只有一个,使用相同密钥对消息进行加密解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密解密花费时间长、速度慢,只适合对少量数据进行加密
SSL证书以及其验证过程
qwe1765667234的博客
05-03 4902
本文整理了SSL证书的一些知识,主要是对与整个证书验证原理的介绍,不涉及具体的报文细节 SSL证书内容 SSL证书是通信过程中一方的身份证明,用来发送给通信的另一方来证实自己的身份。其内容主要包括一些与自身相关的信息和与证书相关的信息以及自己的公钥。 一些明文信息 自己的公钥 CA的数字签名 CA机构签名过程 CA机构对服务端进行验证后(CA有自己的验证方式,线上或者线下都有),对服务器的明文信息先进行hash,得到摘要,然后用自己的私钥对摘要进行加密,得到数字签名。将签名和证
HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】
witmind的专栏
11-06 1万+
------------------------------------------------------------ HTTPS证书验证流程(极简化版) 1.客户端向服务端请求证书(server.crt) 2.服务端下发证书(server.crt) 3.客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下...
国密数字证书验证-SM2、SM3、SM4
11-22
1. 验证证书的签名:使用SM3算法计算证书的哈希值,然后使用证书颁发机构的公开密钥(SM2算法解密签名,对比解密后的哈希值与计算值是否一致。 2. 验证证书链:逐级向上验证所有中间证书直至根证书,确保每个证书...
解决无法将这个证书验证到一个受信任的证书颁发机构方法
11-14
2. **验证证书有效期**:检查证书的“有效日期”字段,确保当前时间处于证书的有效期内。如果证书已过期,需要联系网站管理员更新证书。 3. **检查证书指纹**:核对收到的证书指纹与预期的指纹是否一致,防止中间人...
VS2017离线安装包 证书验证失败解决方案.zip
12-18
在替换文件后,再次运行VS2017的离线安装程序,此时,系统应该能够成功验证证书,从而继续安装过程。如果仍然遇到问题,可能是文件替换不成功或版本不匹配,这时可以检查文件的完整性,或者寻找最新的补丁和解决方案...
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
Https通信中证书验证流程
Android资深专家,chromium 内核开发者
02-21 2095
客户端验证服务器证书的有效性是一个多步骤的过程,涉及证书验证、域名匹配、吊销检查等多个环节。但在某些场景下(如自定义客户端或嵌入式设备),可能需要手动处理证书验证逻辑。在 HTTPS 通信中,客户端验证服务器证书的有效性是确保通信安全的重要步骤。检查证书的 Not Before 和 Not After 字段。以下是将您提供的 HTTPS 证书验证流程转换为。返回证书链(服务器证书 + 中间证书)使用中间证书公钥验证服务器证书签名。检查证书的 SAN 或 CN 字段。使用根证书公钥验证中间证书签名。
数字证书的有效性检验
u010543848的博客
08-22 2545
同样以沃通搭建的演示网站中的证书为例,打开该证书后,往下翻找,可以找到“CRL分发点”,根据其提供的网址访问后,可以得到CRL列表,打开该列表,选择吊销列表即可查看被吊销的数字证书序列号和吊销日期,依次核对被吊销的数字证书序列号后即可判定该证书是否有效。下载后打开该证书,点击其使用者,可以对比网站的证书的颁发者与我们下载的这个证书的使用者相同,从网站的已有证书链上的序列号也能佐证我们找寻的上级证书无误。通过证书撤销状态查询,如果发现证书已经被撤销,那么证书就是无效的,用户不能使用该证书
证书有效性验证、根证书
小强快跑~~
03-18 4671
来源:证书有效性验证、根证书 - 程序员大本营 一、 数字证书的有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信息,用户公钥,以及CA签名 那么我们要验证这张证书...
HTTPS 证书认证流程
yx1166的博客
04-20 7190
发送信息的一方(客户端)使用服务端的公钥加密 "对称密钥",服务端使用私钥解密拿到 "对称密钥"。这样可以确保 "对称密钥" 的传输过程是安全的,后续就可以使用 “对称密钥” 进行数据加密传输。
CA证书验证流程
EdmundXjs的博客
02-19 1250
浏览器内置了受信任的根证书列表(DigiCert、GlobalSign、Entrust),证书链最终能追述到根证书的才会被信任,也就是说只有由这些根证书颁发或间接颁发的证书才会被信任。签名是上级证书使用私钥对证书信息按照固定组合和算法生成的签名进行的加密验证时需要通过公钥对签名解密,而后对信息进行签名,比对解密的签名,一致后通过签名的验证。获取上级证书,需要通过证书内的权威信息扩展内的CA Issuers的URL地址信息进行获取,而后重复递归,直到获取到根证书颁发机构。浏览器从服务器获取数字证书
关于HTTPS通信和证书验证的流程
Gii16的博客
06-25 1215
https的流程见文章:https://zhuanlan.zhihu.com/p/24854237 梳理一遍: 1.客户端发起请求; 2.服务器端返回确认并发起请求; 3.客户端发出ssl通信相关内容,包括ssl版本、可用算法列表、密匙长度等; 4.服务器端返回相同的ssl请求; 5.服务器端发送服务器的证书给客户端; 6.服务器端告诉客户端,关于服务器端的SSL相关信息和证
证书认证
Anonymous_999的博客
03-31 1931
证书认证 证书认证是指客户端和服务器端之间的认证。主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。 证书包括一个公钥和一个私钥。公钥用于加密信息,私钥解译加密的信息。公钥公之于众,谁都可以使用,私钥只有自己知道。 单向认证: 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端; 服务器端将本机的公钥证书(server.crt)发送给客户端; 客户端使用<CA公钥>对公钥证书的数字签名进行验证验证通.
ssl完整证书验证过程
最新发布
08-28
<think>我们正在讨论SSL/TLS的完整证书验证过程。用户要求详细解释,并且希望参考之前的引用内容。根据引用[3],客户端在SSL握手过程中会验证服务器证书的合法性。此外,引用[2]提到了证书链的结构(包括网站证书、中间证书和根证书),以及如何使用OpenSSL和Java的keytool工具来查看证书信息。 现在,我将详细解释SSL证书验证的完整过程,并参考引用内容,同时确保数学表达式的正确使用。 ### SSL/TLS完整证书验证过程详解 SSL/TLS协议中,证书验证是确保通信对方身份真实性的关键步骤。整个过程基于公钥基础设施(PKI)和X.509证书标准。以下步骤详细说明客户端(如浏览器或Java应用)如何验证服务器证书: #### 1. **证书验证(Certificate Chain Validation)** - 服务器在SSL握手时发送其证书链(通常包括服务器证书、中间CA证书,有时还包括根CA证书)。证书链的验证从服务器证书开始,逐级向上直到受信任的根证书。 - 验证过程如下: - 客户端检查服务器证书的签发者(Issuer)是否与信任链中的证书匹配。 - 对于链中的每一级证书,客户端使用上一级证书的公钥验证当前证书的数字签名。 - 例如,用中间CA证书的公钥$K_{\text{intermediate}}$验证服务器证书的签名,用根CA证书的公钥$K_{\text{root}}$验证中间证书的签名[^3]。 - 数学表示:设$C_i$为证书,$K_{i+1}$为签发$C_i$的上级证书的公钥。验证需满足: $$ \text{Verify}(K_{i+1}, \text{Signature}_{C_i}, \text{Data}_{C_i}) = \text{true} $$ 其中$\text{Data}_{C_i}$是证书$C_i$的明文信息(包括公钥、颁发者、有效期等)[^3]。 #### 2. **信任锚点检查(Trust Anchor Check)** - 证书链的顶端必须是客户端信任库(如Java的`cacerts`)中预置的根CA证书。如果根CA证书不在信任库中,验证失败(如用户问题中描述的“目标服务器的证书未被Java信任”)[^2]。 - 例如,Java默认信任库包含DigiCert、GlobalSign等主流CA的根证书。若服务器证书链的根证书未在此库中,需手动导入[^2]。 #### 3. **证书有效性检查(Validity Period Check)** - 客户端检查证书的有效期,确保当前时间在证书的生效时间(Not Before)和失效时间(Not After)之间。 - 数学表示:设$t_{\text{now}}$为当前时间,验证需满足: $$ t_{\text{start}} \leq t_{\text{now}} \leq t_{\text{end}} $$ 否则证书视为过期[^1]。 #### 4. **域名匹配验证(Subject Alternative Name Check)** - 客户端检查证书中的`Subject Alternative Name`(SAN)或`Common Name`(CN)是否与访问的域名一致。例如,访问`example.com`时,证书必须包含该域名或通配符`*.example.com`[^1]。 - 通配符证书(如引用[1]所述)可匹配同一主域下的所有子域,但仅限一级(如`*.example.com`匹配`a.example.com`但不匹配`a.b.example.com`)[^1]。 #### 5. **证书吊销状态检查(Revocation Status Check)** - 客户端通过OCSP(Online Certificate Status Protocol)或CRL(Certificate Revocation List)确认证书未被吊销。 - **OCSP**:客户端向CA指定的OCSP服务器发送查询请求,返回证书状态(正常/吊销)[^4]。 - **CRL**:客户端下载CA发布的吊销列表(通常为大型文件),检查证书序列号是否在列表中。 - 此步骤可防止已泄露的证书被滥用。 #### 6. **数字签名验证(Signature Verification)** - 客户端使用CA的公钥解密证书的数字签名,得到证书的信息摘要(Digest),再使用相同哈希算法(如SHA-256)计算证书明文的摘要。若两者一致,则证明证书未被篡改[^3]。 - 数学表示:设$H$为哈希函数,$D$为证书明文,$S$为签名。验证需满足: $$ H(D) \equiv \text{Decrypt}(K_{\text{CA\_public}}, S) $$ 其中$K_{\text{CA\_public}}$是签发该证书的CA的公钥[^3]。 #### 总结 完整的SSL证书验证过程是上述步骤的组合,任何一步失败都会导致连接终止。例如: - 若证书链不完整(如缺少中间证书),客户端无法构建信任路径(对应步骤1)。 - 若证书过期(步骤3)或域名不匹配(步骤4),即使签名有效也会拒绝连接。 - 在Java环境中,若根CA不在信任库中(步骤2),会抛出`PKIX path building failed`错误。 通过引用[2]的方法,可使用`keytool`管理Java信任库,或通过OpenSSL检查证书链[^2]。引用[1]强调通配符证书需确保其兼容性[^1],而引用[4]指出双向认证还需验证客户端证书(本文未展开)[^4]。 §§相关问题§§ 1. 如何诊断SSL证书链不完整的问题? 2. OCSP和CRL在证书吊销检查中的优缺点是什么? 3. 通配符SSL证书在哪些场景下不适用? 4. 如何更新Java默认信任库中的根证书列表?</think>### SSL/TLS完整证书验证过程详解 SSL/TLS证书验证是确保客户端与服务器安全通信的核心机制,整个过程基于**公钥基础设施(PKI)** 和**X.509证书标准**。以下是完整的验证流程(以客户端验证服务器证书为例),结合引用内容逐步说明: --- #### 1. **证书链接收与解析** - 当客户端(如浏览器或Java应用)发起HTTPS连接时,服务器会返回其**证书链**(Certificate Chain)。 - 证书链通常包含三部分(如引用[2]所述): ``` -----BEGIN CERTIFICATE----- 网站证书(服务器证书) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中间CA证书 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 根CA证书 -----END CERTIFICATE----- ``` - 客户端会按顺序解析证书链,构建从**服务器证书→中间CA→根CA**的信任路径[^2]。 --- #### 2. **信任锚点验证(根证书校验)** - 客户端检查证书链顶部的**根CA证书**是否存在于本地**信任库**中(如Java的`cacerts`文件)。 - 验证逻辑: - 若根CA证书的**公钥指纹**(Fingerprint)与信任库中预置的指纹匹配,则视为可信锚点。 - 指纹计算方式(引用[2]): ```bash openssl x509 -fingerprint -noout -in 根证书.crt ``` - 数学表示:设信任库中根证书集合为$T_{\text{root}}$,当前根证书为$C_{\text{root}}$,验证需满足: $$ \text{SHA256}(C_{\text{root}}) \in T_{\text{root}} $$ - **若根CA不在信任库中**(如自签名证书或私有CA),验证直接失败[^1][^2]。 --- #### 3. **证书链逐级签名验证** - 客户端从根CA开始**向下逐级验证签名**(如引用[3]所述): 1. 用**根CA的公钥**解密**中间CA证书**的数字签名,得到信息摘要$D_1$。 2. 用相同哈希算法(如SHA-256)计算**中间CA证书明文**的信息摘要$D_2$。 3. 若$D_1 = D_2$,则中间CA证书有效。 - 重复此过程验证服务器证书: - 用**中间CA的公钥**解密**服务器证书**的签名,对比信息摘要[^3]。 - 数学表示:设证书$C_i$由上级$C_{i+1}$签发,验证需满足: $$ \text{Verify}(K_{\text{pub}}^{C_{i+1}}, \text{Signature}_{C_i}, \text{Data}_{C_i}) = \text{true} $$ 其中$K_{\text{pub}}$为公钥,$\text{Data}$为证书明文。 --- #### 4. **证书有效性检查** - **有效期验证**:确保当前时间$t_{\text{now}}$在证书的有效期内: $$ t_{\text{start}} \leq t_{\text{now}} \leq t_{\text{end}} $$ - **域名匹配**:检查服务器证书中的**Subject Alternative Name (SAN)** 或**Common Name (CN)** 是否与访问的域名一致(如通配符`*.example.com`匹配所有子域名)[^1]。 - **密钥用途**:确认证书包含`serverAuth`扩展,表明可用于服务器认证。 --- #### 5. **吊销状态检查(可选但关键)** - 客户端通过以下方式确认证书未被吊销: - **CRL(证书吊销列表)**:下载CA发布的吊销列表,检查证书序列号是否在内。 - **OCSP(在线证书状态协议)**:向CA的OCSP服务器实时查询证书状态[^4]。 - 若证书被标记为**REVOKED**,验证立即终止。 --- #### 6. **最终信任决策** - 当且仅当满足以下所有条件时,证书才被信任: 1. 证书链完整且所有签名有效 2. 根CA在信任库中 3. 证书在有效期内且域名匹配 4. 证书未被吊销(若检查) - 验证通过后,客户端生成**会话密钥**,用服务器证书的公钥加密后传输,开始加密通信[^3]。 --- ### 验证失败场景示例 | 失败原因 | 触发条件 | 典型错误(Java) | |-------------------------|--------------------------------------------------------------------------|------------------------------------------| | **根CA不在信任库** | 自签名证书/私有CA未导入`cacerts` | `PKIX path building failed` | | **证书链不完整** | 服务器未发送中间证书 | `unable to find valid certification path` | | **域名不匹配** | 访问`dev.example.com`但证书仅支持`*.example.com`(通配符规则限制)[^1] | `Certificate doesn't match name` | | **证书过期** | $t_{\text{now}} > t_{\text{end}}$ | `Certificate expired` | > 注:双向认证(如引用[4]所述)还需服务器验证客户端证书,流程类似但角色互换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值