X509证书密钥用法&增强密钥用法梳理

原创 于 2025-01-09 14:15:00 发布 · 416 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #安全

对X509证书中密钥用法和增强密钥用法做个梳理

  • 密钥用法 Key Usage
名称含义
数字签名(Digital Signature)指示该证书可以用于验证数字签名
非复制(Non-repudiation)与数字签名类似,但强调不能否认已签名的内容,不可否认
密钥加密(Key Encipherment)指示该证书可以用于加密密钥
数据加密(Data Encipherment)指示该证书可以用于加密数据
密钥协商(Key Agreement)指示该证书可以用于密钥交换协议
加密(Encipher Only)指示该证书只能用于加密数据,不可用于解密
解密(Decipher Only)指示该证书只能用于解密数据,不可用于加密
证书签名(Certificate Sign)指示该证书可以用于签名其他证书
CRL签名(CRL Sign)指示该证书可以用于签名证书吊销列表(CRL)
  • 增强密钥用法 Extended Key Usage
名称含义
服务器身份验证(Server Authentication)用于HTTPS服务器身份验证
客户端身份验证(Client Authentication)用于HTTPS客户端身份验证
代码签名(Code Signing)用于软件代码签名
电子邮件保护(E-mail Protection)用于保护电子邮件通信
时间戳(Time Stamping)用于时间戳服务
服务器身份验证(Server Authentication)用于HTTPS服务器身份验证
OCSP签名(OCSP Signing)用于在线证书状态协议(OCSP)响应签名
证书透明度(Certificate Transparency)用于证书透明度日志的签名
  • 常见证书配置
证书密钥用法增强密钥用法
TLS服务器证书数字签名、密钥加密服务器身份验证
代码签名证书数字签名、非复制代码签名
客户端证书数字签名、密钥加密客户端身份验证
根证书证书签名
中间证书证书签名不定
CRL签名证书CRL签名
OCSP响应签名证书数字签名OCSP签名
Android BLE 的扫描配对、连接流程梳理
[byte轻骑兵] 的技术小窝!
08-31 5699
Android BLE(Bluetooth Low Energy,低功耗蓝牙)连接流程涉及多个步骤,主要包括扫描、配对、连接三个阶段。
扩展SAP资源功能梳理
数通畅联
06-17 659
ESB产品是企业信息系统的“龙骨”,近期升级扩展了SAP相关资源,本文针对此次的升级扩展进行详细的总结梳理
X509证书的扩展(Extensions)
展望、进击
04-18 1452
在数字安全领域,X.509证书扩展(Extensions)扮演着至关重要的角色,提供了证书定制化的可能性,以适应不同的安全需求和策略。本文将详细探讨X.509证书中的扩展功能、它们的种类及其在保证网络安全中的重要性。🔒🌟
【学习笔记】SSL证书之X.509 v3扩展文件
最新发布
Taki_UP的博客
08-27 1184
本篇介绍了X.509 v3版本的SSL证书中,常用的9个扩展
密钥用法 增强密钥用法 证书类型
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-27 6198
密钥用法:数字签名 Digital Signature认可签名 Non Repudiation密钥加密 key Encipherment数据加密 Data Enciphe...
SSL生成证书的几种方式
大太阳的博客
10-03 9298
目录 一、使用makecert命令生成 二、PowerShell 命令生成方式 确定你的打包应用的主体 使用New-SelfSignedCertificate创建证书 三、Openssl 生成方式 四、Window IIS生成证书 五、EKU (OID)扩展 六、参考 一、使用makecert命令生成 生成自签名证书。 以下命令行包含使用makecert.exe在 WinRM 主机上创建证书的示例语法。makecert.exe -r -pe -n "CN=host_name-3...
X509证书详解
weixin_43408952的博客
05-11 2万+
X509证书全面解读
linux系统的加密功能及OpenSSL使用
weixin_33971977的博客
07-30 318
一、密码学简介 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密...
证书类型
Himire的专栏
03-01 5851
密钥用法 仅仅加密 Encipher Only 仅仅解密 Decipher Only 数字签名 Digital Signature 认可签名 Non Repudiation 密钥加密 key Encipherment  数据加密 Data Encipherment 密钥协商 key Agreement 证书签名 Key CertSign CRL 签名 Crl Sign 增强密钥用法  Mic...
Android平台上如何让应用程序获得系统权限以及如何使用platform密钥给apk签名
m0_69439527的博客
04-11 1265
您好,欢迎关注我的专栏,本篇文章是关于 Flutter 的系列文,从简单的 Flutter 介绍开始,一步步带你了解进入 Flutter 的世界。你最好有一定的移动开发经验,如果没有也不要担心,在我的专栏底部给我留言,我会尽我的能力给你解答。 上一篇专栏,我带大家用Flutter实现了一个完整的可自定义配置的 PageView 指示器。这篇专栏,我会教大家在Flutter中如何实现界面跳转 在Android中,我们会使用Intent来进行界面间的跳转,用startActivityForResult来处理.
Java开发中对称加密、非对称加密、公钥、私钥、签名、证书
ZzzzjQqqq的博客
05-21 2478
楔子 现在网络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到公钥、私钥、加密、签名等一些相关名词。这些概念比较杂乱,容易混淆,下面就来梳理一下这部分的内容。 对称加密 在重要的信息的传递过程中,人们总是希望信息不会被偷看、不会被篡改,伪造等。为了达到这个要求人们一直在不断努力着。 电报加密使用的密码本,就是初代网络安全所使用的加密方式,用法为:发信时将内容翻译为密文发出,收到电报的一方,使用相同的密码本才能解密出正确的信息,否则看到的就是一堆乱码。 这种传统的加密方式就叫做对称
使用openssl生成RSA秘钥对(用这个!)
07-27
使用openssl生成RSA秘钥对
【Django信号与REST API融合】:实现动态数据交互的高级用法
![python库文件学习之django.db.models.signals](https://media.dev.to/cdn-cgi/image/width=1000,height=500,...# 1. Django信号机制基础与REST API概念 ## 1.1 Django信号机制简介 Django作为一个高级Python Web框
增强密钥用法OIDs
hs_fish的专栏
08-02 2159
在用CertGetEnhancedKeyUsage得到密钥用法结构PCERT_ENHKEY_USAGE中的rgpszUsageIdentifier 最重要的OIDs如下(在MSDN 2005中竟然找不到)服务器验证 "1.3.6.1.5.5.7.3.1"客户端验证 "1.3.6.1.5.5.7.3.2"代码签名      "1.3.6.1.5.5.7.3.3"安全邮件      "1.3.6.1.
证书体系key usage扩展——Outlook使用证书发送加密签名邮件
weixin_33672400的博客
06-03 1285
网络认证第十二讲作业 一.作业要求测试邮件客户端软件(如Outlook、Foxmail等)是否支持key usage扩展二.使用工具OpenSSL,OutLook,FoxMail三.实验过程 使用OpenSSL生成证书(1). 首先生成私钥pravate.pem在命令行中键入:genrsa -des3 -out private.pem 2048,使用RSA算法生成2048位私钥,并使用3D...
C# X509Certificate类 调用证书
weixin_30576859的博客
07-30 2692
一、命名空间 using System.Security.Cryptography.X509Certificates; 二、调用代码 string certPath = Server.MapPath("/weixinApp/cert/apiclient_cert.p12"); //证书已上传到对应目录 string password =...
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值