X.509 Certificates
X.509标准定义了什么信息可以被写入证书,并且描述了如何写入(数据的格式)。所有的X.509证书有下面的数据,还有签名:
Version
它确定了当前的证书使用的是哪个版本的X.509标准,还确定了证书中有什么样的信息。到目前为止,有三个版本的X.509。keytool可以导入和导出v1, v2, v3的证书。可以生成v1证书。
Serial Number
每个证书的实体都被装配一个数字序号以用来区别其它证书版本。这个信息被广泛使用,例如当一个证书被雕销时,它的序列号被放置在证书吊销列表中(Certificate Revocation List, CRL)。
Signature Algorithm Identifier
它标识了CA用来签名证书时使用的加密算法。
Issuer Name
为证书签名的实体的X.500 唯一的名字。通常是一个CA。使用这个证书说明信任为该证书签名的实体。(注意在某些情况下,例如根CA证书或者最顶层的CA证书,发行者为自己的证书签名。)
Validity Period
每一个证书只在有限的时间段内有效。开始的日期和时间和结束的日期和时间用来描述该时间段,它可以短到几秒钟或者长达一个世纪。选择的有效时间段依赖于许多的元素,例如:用来加密证书的私钥的强度或者愿意支付证书的金额。
Subject Name
拥有那些用来表示证书的公钥的实体的名称,这些名字使用X.500标准n,所以在Internet上它是独一无二的。这是一个实体的X.500 标准的名字(X.500 Distinguished Name DN),例如:
CN=Java Duke, OU=Java Software Division, O=Sun Microsystems Inc, C=US
(这里参考主题的通用名字,组织单位,组织和国家)
Subject Public Key Information
这是已经被命名的的实体的公钥,连同加密标志和公钥的一些参数。其中加密标志标识了该公钥属于哪个公钥系统。
分享到:
相关推荐
x.509 证书说明书 (spec) Internet X.509 Public Key Infrastructure Certificate and CRL Profile
WCF实例(基于X.509证书的身份验证)
NULL 博文链接:https://314649444.iteye.com/blog/2076202
证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到...
一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。 详细介绍参考:...
描述X.509证书的内容项,并做了示例解析
使用X.509数字证书加密解密,使用RSA证书加密敏感数据
在密码学中,X.509是公钥... 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。
用java访问x509格式的证书的不同属性,非常好用
想要了解WCF的朋友可以下载了解,用到的工具为.NET
sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用 SSLfie生成自签名 x.509 证书,用于 ssl/tls协议。一目了然:在一个证书中支持多个域名,使用 SubjectAltName字段。Trivial自动化- 唯一需要的参数是域名默认...
纯属上级考验,自己下的asn代码查看器,网上找的标准, 和x509证书编码规则
X.509数字证书
一个纯C++编写的x.509证书解析工具,未使用任何库函数
BTP信任存储区是BTP使用的根证书颁发机构的可信X.509证书的列表,客户应在其BTP客户端中使用并定期更新这些证书,以确保无中断TLS通信.zip
基于X.509标准的CA数字证书系统的设计与实现(修改稿).
X.509 用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 ... composer require sop/x509 代码示例 示例位于/examples目录中。 创建 CA 证书 创建 CSR 颁发证书 验证认证路径 执照 该项目已获得MIT许可。
用于验证 X.509 证书或路径的 Python 库。 支持各种选项,包括:在特定时间进行验证、白名单和吊销检查。 特征 X.509 路径构建 X.509 基本路径验证 签名RSA、DSA 和 EC 算法 名称链接 有效期 基本约束扩展 CA标志...
精品软件工具--简单的CA认证系统软件大型实验周的作品,实现了一个包含X.509证书的申请,审核,撤销等功能的简单CA
由makecert.exe生成的测试用的X.509证书