证书基础知识学习笔记

已于 2023-07-11 14:38:27 修改
阅读量135 收藏
点赞数
分类专栏: 安全类学习笔记 文章标签: ssl
于 2023-07-10 16:52:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44401850/article/details/131642509
版权

数字认证部分知识点学习

专业术语部分

1、PKI体系
是计算机软硬件、权威机构及应用系统的结合 Public Key Infrastructure(公钥基础设施)
2、CRL
Certificate Revocation List 证书吊销列表
作用: 浏览器在使用https://访问已经部署了SSL证书的网站时,一定会先检查此SSL证书是否已经被吊销,也就是说会查询吊销列表或OCSP服务,如果此证书已经被证书颁发机构吊销,则会显示告警信息:“此组织的证书已被吊销
目前有些CA颁发的证书和大部分自签的SSL证书都没有提供吊销列表(CRL)服务或证书吊销列表分发点是不可访问的
3、OCSP
OCSP(Online Certificate Status Protocol)即在线证书状态协议,是一个互联网协议,用于获取符合X.509标准的数字证书的状态。
作用:OCSP协议的产生是用于在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态,当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。
1)与CRL相比OCSP消息中信息内容更少,减少网络的负担和客户端的资源;
2)由于OCSP响应端需要解析的信息更少,客户端提供的用于解析消息的库函数更简单;
3)由于OCSP并不强制加密该证书,因此信息可能被第三方拦截。
4、证书链
一组有序的证书:信任锚环节和已签名证书环节,信任锚证书CA 环节可以对中间证书签名 中间证书的所有者可以用自己的私钥对另一个证书签名。
5、证书策略
一组安全规则要求,适用于一类应用系统的安全需求。

X.509证书

基于国际电信联盟(ITU)制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份,保护数据传输安全。X.509证书无处不在,比如我们每天使用的网站、移动应用程序、电子文档以及连接的设备

PKI术语:CRL、增量 CRL、CTL、OCSP、LDAP、AIA、CDP、名称约束、证书模板
smmi的专栏
10-19 3374
1. 证书吊销列表 (CRL):由 CA 颁发的数字签名列表,其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。应用程序能够执行 CRL 检查以便确定所示证书的吊销状态,也称为基本 CRL(相对于增量CRL)。 2. 增量 CRL:包括自从发布上一个基本 CRL 以来被吊销的证书列表的 CRL。增量 CRL 经常被用于吊销大量证书,以便优化带...
CRL问题与OCSP
大力海棠的博客
02-17 5282
证书的扩展项CRL分发点可以看到,CRL证书吊销列表,是服务器身份验证的一部分,验证证书除了校验签名值外,还要校验证书的吊销状态,如果一张证书已过期,或者被吊销,那么身份校验失败。要注意的是,证书过期并不代表其被吊销,证书过期了便无效,如果证书没有过期,但因为某种原因被吊销了,也一样无效。我们知道,浏览器校验证书吊销状态时,会通过CRL分发点找到CRLs文件的URL,然后去下载CRLs文件,从中...
数字证书的相关专业名词(中)---根证书CRL,以及java中CRL的获取和验证方法
qq_44005305的博客
04-11 1383
上篇文章我们主要了解了PKI中的数字证书和PKCS,这篇文章我们主要了解一下根证书,以及OCSPCRL。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
密码学系列之:在线证书状态协议OCSP详解
程序那些事
07-06 3068
我们在进行网页访问的时候会跟各种各样的证书打交道,比如在访问https网页的时候,需要检测https网站的证书有效性。OCSP就是一种校验协议,用于获取X.509数字证书的撤销状态。它是为了替换CRL而出现的。本文将会详细介绍OCSP的实现和优点。我们知道在PKI架构中,CA证书是非常重要的组件,客户端通过CA证书来验证服务的可靠性。对于CA证书本身来说在创建的时候是可以指定过期时间的。这样证书在过期之后就不可以使用,需要申请新的证书。但是只给证书指定过期时间是不够的,比如我们因为业务的需求,需要撤销证书
软件设计师学习笔记-计算机基础知识总结
芯蕊的阳光
11-20 1547
备战2023年5月份的软件设计师考试,在此记录学习之路。 知识点总结,具体内容请查看对应的模块。本章为计算机系统基础知识
吴恩达深度学习笔记.pdf
11-21
【吴恩达深度学习笔记】是一份针对吴恩达教授在Coursera平台上的深度学习课程的详尽笔记,旨在帮助已有一定编程基础和机器学习知识的计算机专业人士深入理解和应用深度学习技术。该课程分为5个部分,涵盖了深度学习...
Android Map开发基础知识学习笔记
09-02
### Android Map开发基础知识学习笔记 #### 一、前言 Android Map开发对于想要在其应用程序中集成地图功能的开发者来说是一项非常实用的技术。本篇学习笔记旨在为初学者提供一个易于理解且全面的基础知识体系,帮助...
深度学习笔记
01-10
3. 课程内容:该课程分为5个部分,涵盖了深度学习的基础知识,构建神经网络的方法,以及如何领导机器学习项目。它还会介绍深度学习的常用网络结构,如卷积神经网络(CNN)、递归神经网络(RNN)、长短期记忆(LSTM)...
VMWare Sphere 基础知识学习笔记之一
weixin_47048793的博客
03-29 2398
VMware vSphere 是 VMware 的虚拟化平台,可将数据中心转换为包括 CPU、存储和网络资源的聚合计算基础架构。vSphere 将这些基础架构作为一个统一的运行环境进行管理. 1. VMWare Sphere 基本组成 vSphere Client:为虚拟机的访问和控制提供方式,可以通过Web界面或者CLI命令行进行访问 Esxi:为创建和管理虚拟机提供资源,可以运行虚拟机, 安装操作系统, 运行应用程序以及配置虚拟机。配置包括识别虚拟机的资源, 如存储设备。每个虚拟机都有一组配置文件和磁
CRL和OSCP、LDAP
lingdukafeibj的博客
04-27 3458
签名验签服务器规范明确写出签名验签服务器应支持与CA基础设施的连接功能,包括CRL连接配置、OSCP连接配置。看完后一头雾水,首先需要了解什么是CRL 1、证书吊销列表(Certificate Revocation List,简称:CRL) 是PKI系统系统中的一个结构化的数据文件,该文件包含了证书颁发机构(CA)已经吊销的证书的序列号及其吊销日期。CRL文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间、以及采用的签名算法等。证书吊销列表最短的有效期为1个小时,一般为1天,甚至1个月不等,
公钥基础设施(PKI)介绍
最新发布
weixin_48579910的博客
07-21 1254
公钥基础设施(Public Key Infrastructure,PKI)是支持和管理公钥加密和数字证书的一组角色、策略、硬件、软件和程序的组合。PKI的核心功能是提供安全的电子交易环境,其关键组件包括认证中心(Certificate Authority,CA)、注册中心(Registration Authority,RA)、证书存储库和证书撤销列表(Certificate Revocation List,CRL)。公钥基础设施(PKI)通过认证中心(CA)提供了安全可靠的电子交易环境。
PKI体系
是个吃不饱的人
04-06 400
CA,RA,KM
OS X:OCSPCRL的设置
中国在线教育
06-22 3424
为了能使Safari自动地废止被废弃的认证,需要在用户的Keychain中设置OCSPCRL打开: Keychain Access程序中的Preferences, Certificates标签中,使用OCSP:和CRL: 并设置为Best Attempt,而优先级使用默认即可。 或者使用命令行: To set the CRL settings:defaul
什么是证书吊销列表(CRL)? 吊销列表起什么作用 ?
weixin_33720956的博客
01-23 1180
答:证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间,以及采用的签名算法等。证书吊销列表最短的有效期为一个小时,一般为 1 天,甚至一个月不等,由各个...
PKI基础知识
zxx007zxx的博客
06-24 1万+
PKI基础知识 PKI概念 所有提供公钥加密和数字签名服务的系统都可叫做PKI系统 PKI的定义 PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施(基础设施的概念??) 主要功能 保密性 完整性 真实性 抗抵赖 PKI组件 公钥证书(由可信实体签名的电子记录,记录将公私钥对所有者的身份捆绑在一起) 证书撤销列表(CRL)(通常由同一个发证实体签名。当公钥的所有者丢失私钥,
PKI系列:(3)基于rsa-sig的SVTI隧道【证书认证方式】
网络之路Blog(其他平台同名)
03-04 1082
说明 之前已经介绍过PKI的组件和处理流程,以及怎么搭建CA服务器,包括Cisco的IOS 软件和微软的服务器,我们搭建CA服务器,就是为了提供扩展性和安全性,这段时间会介绍PKI在虚拟专用中的应用,包括IPSec XXX、EZXXX、SSL XXX的证书认证,关于DMXXX和GETXXX其实跟IPSec XXX一样,只要掌握了IPSec XXX的证书认证注意的地方,就不会有难点了,反而EZXXX和SSL XXX有几个需要注意的地方,需要特别的提下。 这个图很简单,这次利用IOS来搭建CA服务器,并
PKI和CA 介绍
热门推荐
从菜鸟到菜菜鸟
03-06 6万+
        公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应 用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用...
CCNA中文学习笔记完整版下载
总结以上知识点,CCNA中文学习笔记是学习和准备CCNA认证考试的重要材料,它不仅涵盖了网络的基础知识,也包括了路由器和交换机的配置、IP地址的划分、网络安全等核心主题。通过阅读和掌握这些笔记,学习者可以为获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值