证书链(The Certificate Chains)
来源:互联网 发布:gamestop it 编辑:程序博客网 时间:2024/05/22 17:34
证书链(The Certificate Chains)
名词解释 写道
DN (Distinguished Name) 标识名, 包含一些指定实体身份的字段 ,如通用名,组织等等
CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN
CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN
三级证书 是指用户的SSL证书是在"受信任的根证书颁发机构"下的"中级证书颁发机构"下颁发的证书,请注意,这里的级别是指证书路径的级数(Level),要与证书的身份验证等级(Class)区分开 来,Class 3证书的身份认证过程要比Class 2证书的身份认证过程严格。
在实际使用中,为了提高网站的安全性,我们提供了https的访问的方式,https访问需要证书。很多时候为了降低成本,我们都是使用自签名的证书。但是自签名的证书不能被浏览器所信任。也就是不能起到身份证明的作用了。
首先我上一个我们所使用的数字证书的图。
这是一个三级证书,我们将自己生成的CSR提交给签名商,他们用中级证书机构的私钥Private Key给我们的签名成证书。而他们的的证书又是通过Root CA颁发的(即Root CA通过它的私钥对中级机构提交的CSR进行了签名)。
签名的原理如下图。
下面是证书有效性验证的图。这就是证书链的概念所在。 比如在验证我们sso证书的有效性的时候,会一层层的去寻找颁发者的证书,直到自签名的根证书,然后通过相应的公钥再反过来验证下一级的数字签名的正确性。直到sso的。(当然证书还有时间限制等条件)
其实证书颁发机构是一个树形结构的。
0 0
- 证书链(The Certificate Chains)
- 证书链(The Certificate Chains)
- 证书链(The Certificate Chains)
- Certificate chain 证书链
- 证书过期:The certificate used to sign "###"...
- 证书过期:The certificate used to sign "###"...
- 证书 Certificate
- 此证书签发者无效,发布证书已丢失, Download and Install the Renewed Intermediate Certificate
- Attribute Certificate-属性证书
- 证书透明度Certificate Transparency
- 证书透明度Certificate Transparency
- Azure 证书配置错误: The service configuration file does not provide the certificate identification
- freeRADIUS下证书链配置(certificate chain)
- Android 中文api,Debug签名证书过期(Expiry of the Debug Certificate)
- fiddler --- creation of the root certificate was not located 证书下载失败
- 证书锁定Certificate Pinning技术
- invalidate the HTTPS certificate
- IPsec certificate身份验证-CA server颁发证书
- iOS进阶面试题----经典10道
- 【区间完全覆盖问题】
- UDP中connect的作用
- PHP运行模式
- 黑马程序员 第11天 构造函数
- 证书链(The Certificate Chains)
- (备忘) MFC局部显示窗口
- Oracle体系结构之物理结构
- 某系统日志记录的思考----第四篇,学习
- 学习win32 API开发6-给窗口添加菜单
- hdu 3459 IDA*
- http协议
- Oracle Rman相关命令
- openssl建立证书,非常详细配置ssl+apache