默认情况下,JDK使用的是X.509证书。X.509是一个广泛应用的数字证书标准。它们在RFC2459中定义,可以从站点http://www.ietf.org/rfc/rfc2459.txt获得。X.509有三个版本:v1、v2和v3。每个新版本都为证书添加了一些可选的功能。
X.509v1证书
- 版本——该字段定义了证书的版本号:v1、v2和v3。
- 序列号——序列号是一个大的整数,对CA所发布的每个证书来说,它是惟一的。
- 签名算法——它用来标识CA用来签署这个证书的算法。
- 有效性——这一项定义证书的有效期。它由两个日期组成:不早于和不迟于。证书只有在这两个日期之间才有效。
- 主体——这一项表明本证书应该发布给谁。主体按照X.500的命名标准进行存放。X.500是一个在线目录标准,它规定了每个个体的命名方法。X.500名字包括以下信息:
属性 |
内容 |
CN |
普通名字 |
OU |
机构单位 |
O |
机构 |
L |
机构的位置(通常为城市) |
ST |
机构所在的州 |
C |
国家 |
下面是一个X.500名字的例子:
CN=Jess Garms, OU=Development, O=ISNetworks, st=Washington, C=US
- 主体的公钥——不用奇怪,这是证书主体的公钥。
- 签名——CA签署证书,并将签名的结果存放在此。用CA的公钥验证这个签名,可以检查该证书的合法性。
X.509v2证书
X.509第二版添加了两个选项:发布者的惟一标识和主体的惟一标识。这些很少用到,但是为了完整地讲述该证书,我们还是把它列出来:
- 发布者的惟一标识——如果多个证书发布者都使用相同的X.500名字,则这一项可以将它们区分开来。
- 主体惟一标识——如果两个主体有相同的X.500名字,则一项可以将它们区分开来。
由于这两项很少用到,因此第二版的证书也很少用到。
X.509v3证书
第三版中添加了一个重要而且复杂的部分——扩展(extensions)。
扩展在v3版证书中是一个可选项,但是可以提供如下内容:主体和发布者的属性、密钥的用法和策略以及证书路径约束。
- 主体和发布者的属性——这一部分提供了主体以及发布者的附加属性。它包括别名和目录属性。
- 密钥的用法和策略——X.509v3证书允许CA指定证书及其相关的密钥的用法。例如,密钥或者证书可以被限制为只支持签名或者只进行加密。
- 证书路径约束——有些证书可以用来验证其他证书。证书路径约束这一项让CA指定其他证书可以产生何种类型的证书。
分享到:
相关推荐
x.509 证书说明书 (spec) Internet X.509 Public Key Infrastructure Certificate and CRL Profile
WCF实例(基于X.509证书的身份验证)
NULL 博文链接:https://314649444.iteye.com/blog/2076202
证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到...
一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。 详细介绍参考:...
描述X.509证书的内容项,并做了示例解析
使用X.509数字证书加密解密,使用RSA证书加密敏感数据
在密码学中,X.509是公钥... 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。
用java访问x509格式的证书的不同属性,非常好用
想要了解WCF的朋友可以下载了解,用到的工具为.NET
sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用 SSLfie生成自签名 x.509 证书,用于 ssl/tls协议。一目了然:在一个证书中支持多个域名,使用 SubjectAltName字段。Trivial自动化- 唯一需要的参数是域名默认...
纯属上级考验,自己下的asn代码查看器,网上找的标准, 和x509证书编码规则
X.509数字证书
一个纯C++编写的x.509证书解析工具,未使用任何库函数
BTP信任存储区是BTP使用的根证书颁发机构的可信X.509证书的列表,客户应在其BTP客户端中使用并定期更新这些证书,以确保无中断TLS通信.zip
基于X.509标准的CA数字证书系统的设计与实现(修改稿).
X.509 用于 X.509 公钥证书、属性证书、认证请求和认证路径验证的 ... composer require sop/x509 代码示例 示例位于/examples目录中。 创建 CA 证书 创建 CSR 颁发证书 验证认证路径 执照 该项目已获得MIT许可。
用于验证 X.509 证书或路径的 Python 库。 支持各种选项,包括:在特定时间进行验证、白名单和吊销检查。 特征 X.509 路径构建 X.509 基本路径验证 签名RSA、DSA 和 EC 算法 名称链接 有效期 基本约束扩展 CA标志...
精品软件工具--简单的CA认证系统软件大型实验周的作品,实现了一个包含X.509证书的申请,审核,撤销等功能的简单CA
由makecert.exe生成的测试用的X.509证书