SSL学习总结之x509规范

已于 2023-11-29 18:50:21 修改
阅读量1.1k 收藏 22
点赞数 22
文章标签: ssl 学习 https
于 2023-11-29 18:49:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31539845/article/details/134696658
版权

在学习SSL数字证书时,x509、p7、p10、公钥、私钥、等概念非常多,趁着学习的机会梳理总结一下。

X509 是数字证书的规范。

P7和P12是两种封装形式,

PKCS#7是消息语法 (常用于数字签名与加密),也就是常说的P7。P7 的标准一般主要用来做数字信封,根证书很多用.p7b的后缀。P7一般是把证书分成两个文件,一个公钥一个私钥,有PEM和DER两种编码方式。PEM比较多见,就是纯文本的,P7一般是分发公钥用,看到的就是一串可见字符串,扩展名经常是.crt,.cer,.key等。DER是二进制编码。

PKCS#12是个人消息交换与打包语法 (如.PFX 、.P12),P12是把证书压成一个文件,.pfx,里面不仅有公钥还有私钥,并且你还可以 用一个密钥保护该证书 。主要是考虑分发证书,私钥是要绝对保密的,不能随便以文本方式散播。所以P7格式不适合分发。.pfx中可以加密码保护,相对安全些。 在实践中,用户证书都是放在USB Key中分发,服务器证书经常还是以文件方式分发。服务器证书和用户证书,都是X509证书,就是里面的属性有区别。

PKCS#10是证书请求语

最低0.47元/天 解锁文章
在线升级
关注
新学Python之掌握编程规范
herosunly的博客
03-03 1万+
文章目录1. 什么是编程规范?2. 为什么要学习编程规范?3. Python编程规范3.1 PEP 8编程规范3.1.1 代码布局3.1.2 表达式中的空格3.1.3 命名规则3.1.4 注释3.2 检查工具 1. 什么是编程规范?   根据 第一节课:新手学Python之掌握基本概念所讲的内容,我们要学习编程规范这个基本概念,就需要找到编程规范的对应的英语,然后使用英英翻译来学习。   先翻译软件来得到编程规范对应的英语,谷歌翻译结果如下所示:   百度翻译结果如下所示:   所以我们使用维基百科来
《Python基础教程》内容总览篇(持续更新中)
热门推荐
weixin_43178406的博客
08-26 30万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为优快云博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
x509证书规范
03-01
This specification is one part of a family of standards for the X.509 Public Key Infrastructure (PKI) for the Internet. This specification profiles the format and semantics of certificates and certificate revocation lists (CRLs) for the Internet PKI. Procedures are described for processing of certification paths in the Internet environment. Finally, ASN.1 modules are provided in the appendices for all data structures defined or referenced.
CA基本常识:X.509标准
weixin_33693070的博客
07-25 410
原文连接:    [url]http://www.cnblogs.com/bjrmt/archive/2006/08/17/479728.html[/url]      在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段...
数字证书X509编码与解码全解析
最新发布
weixin_30415591的博客
04-25 665
X509证书是一种公开密钥证书,用于证明实体的公钥身份。它由权威证书颁发机构(CA)签署,确保了证书中信息的真实性。X509证书广泛应用于HTTPS、电子邮件加密、代码签名等场景。在处理ASN.1编码数据时,有许多工具可以用来辅助开发者进行编码和解码工作。这些工具通常具有以下功能:ASN.1语法的编写与校验;从ASN.1语法生成编码模板;对数据进行编码和解码操作;可视化数据结构以帮助理解和调试。一些常用的ASN.1工具包括::用于编写和编辑ASN.1语法。
X509 RFC5280规范
09-06
X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范X509 RFC5280规范
x509证书SSL详解
glowd的专栏
04-15 6988
引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自己的信用卡号在互联网上裸奔。 HTTPS(超文本传输安全)协议无疑可以有效的解决...
数字证书X.509格式详解
BiigPanda的博客
01-10 9822
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
掌握SSL安全传输与X.509证书在网站交互中的应用
总结来说,这个压缩包文件可能包含了一套或多套网络交互的源码,这些源码支持使用JSON和XML数据格式,以及Webservice进行数据交换,同时通过SSL进行加密通信,并依赖X.509证书来验证通信双方的身份,确保通信过程的...
浅谈SSL/TLS协议及其实现
JeanneYan的博客
07-17 2423
开篇感谢大神们指引方向,参考资料: https://www.paolotagliaferri.com/an-overview-of-ssl-tls-secure-sockets-layer-transport-layer-security-tls-1-2/ https://www.paolotagliaferri.com/overview-of-transport-layer-security-protocol-tls-1-3/ https://tls13.ulfheim.net/ 《图解密码技术》
SSL 获取 x509 并提取公钥
2401_85480529的博客
09-14 510
第一条命令连接到服务器,获取其证书链并保存为文件。第二条命令从证书链中提取公钥,并保存为pubkey.pem文件。这两步操作通常用于从远程服务器提取其 SSL 证书中的公钥,用于加密、身份验证等目的。
X.509数字证书
04-09
X.509数字证书
x5092json:解析TLS X509证书; 输出JSON
05-25
x5092json 提供用于x509证书的解析器和JSON序列化器。 此工具可用于创建一个经过分析的证书的大型数据库。 提供命令行工具以及可导入模块。 到目前为止,已解析了超过4亿个证书。 动机 PyCA-Cryptography( )为Python程序员提供了一整套加密操作,但是该库的重点是安全性和正确性。 因此,许多“野外发现”的证书无法作为现成的加密对象实例化。 x5092json软件包从加密技术中脱颖而出,提供了一种解析器,该解析器对于处理互联网中部署的X509证书时发现的废话具有鲁棒性。 安装 需要Python3。 已针对Python3.5、3.6、3.7进行了测试。 可能与较早的Py3K兼容。 由于此程序包依赖于pyOpenSSL(依赖于libssl C绑定),因此您的系统将需要能够构建一个转轮。 进而可能需要诸如<openssl>和<pyconfi
X509标准规定了哪些内容?
展望、进击
04-17 624
X.509是一种非常重要的数字证书标准,用于管理公开密钥加密中的数字证书📜。这个标准的核心目的是为了在不安全的网络中提供安全的通信。我们来详细了解X.509标准规定了哪些内容,以及它是如何帮助我们在数字世界中确保信息安全的。
X509证书格式
OnlyLove_的博客
07-16 3921
X509证书格式整理
HTTPS中的证书SSL证书X509证书 初探 讲解
你好
06-11 4530
http ssl tls 证书 中间人攻击。读完文章 你将都会有大致的了解 证书是什么?我们为什么需要证书呢?HTTPS中的证书是干什么的?带着这些疑问我们讲了解一下证书。​
X509数字证书学习
mayue_web的博客
06-04 8019
X509证书概念、格式和应用
X509证书详解
weixin_43408952的博客
05-11 2万+
X509证书全面解读
TLS流量的X509证书解析,从pcap获取证书并解析
jmhIcoding
08-31 4074
如何从TLS流里面提取证书,并解析证书的字段? __author__ = 'dk' #x509证书解析 try: from cryptography import x509 from cryptography.hazmat.backends import default_backend except BaseException as exp: raise BaseException('Please install cryptography library: pip3 install
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值