证书库中证书与密钥容器的关联
来源:互联网 发布:midascore是什么软件 编辑:程序博客网 时间:2024/05/14 12:25
证书的两种形式:
1、带私钥的证书,即p12格式证书(后缀为.pfx)
2、不带私钥的证书,有多种格式,通常我们使用的是cer格式证书(后缀为.cer)
当我们安装.pfx格式证书时,windows的安装程序会为我们生成一个唯一的密钥容器(密钥容器名为GUID格式),并把证书中的私钥存储在密钥容器中,然后把脱除私钥的证书(为.cer格式证书)存放在证书库中(如果是个人证书,会默认存放在个人证书库,也就是MY系统证书库中),证书库并为证书维护一个CERT_KEY_PROV_INFO_PROP_ID属性,通过此属性可以获取存储私钥的CSP和密钥容器,所以当我们使用证书进行数字签名时,可以找到对应的CSP和密钥容器从而找到私钥进行签名。
当我们安装.cer格式证书时,一般这样的证书是别人的公钥证书(如果在安全电子邮件中,用来对邮件进行加密,其实是对对称密钥进行加密),windows安装程序会默认把证书安装在其他人证书库(也就是ADDRESSBOOK系统证书库)中,证书库不为证书维护
CERT_KEY_PROV_INFO_PROP_ID属性,所以使用此证书进行加密时,会寻找默认的CSP(CSP类型是确定的,安全电子邮件中使用
PROV_RSA_FULL类型),产生临时密钥容器导出公钥对对称密钥进行加密,加密完成后会删除临时密钥容器。
- 证书库中证书与密钥容器的关联
- 密钥容器和证书的关系
- 密钥&证书
- 容器“身份证书”只能包含一个证书及其密钥
- 创建X509证书,并获取证书密钥的一点研究
- 创建X509证书,并获取证书密钥的一点研究
- 常见密钥库文件格式及证书格式
- 密钥和证书
- 校验证书密钥批处理
- OpenSSL密钥/证书制作
- Android密钥证书管理
- Android密钥证书学习
- SSL handshake failed: SSL 错误:在证书中检测到违规的密钥用法
- ssh证书登录(密钥创建与用户设置)
- TLS协议分析 (五) handshake协议 证书与密钥交换
- JDK中密钥和证书管理工具Keytool常用命令
- JDK中密钥和证书管理工具Keytool常用命令
- JDK中密钥和证书管理工具Keytool常用命令
- 基于Au1200的多媒体播放终端设计 PXA270 AU1200
- 从一条select语句看Oracle数据库查询工作原理(转载)
- 第一篇博客
- web3层架构
- linux编程所用的一些工具
- 证书库中证书与密钥容器的关联
- linux下挂载硬盘光驱和U盘
- tomcat多域名配置
- 100个最佳linux站点
- 两款开源IM
- 几种排序
- ListView的选择行事件
- 记一次SQL语句编写不规范引起的小问题(where条件varchar自动转number)
- InstallShield中删除某个文件和快捷方式方法