給出x.509證書的實例並分析其工作方式

本篇文章對x.509的結構進行了詳細的分析，對x.509證書的工作原理的描述有所不足，僅供參考，希望能對大家有所幫助！

x.509證書：

Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, ST=Montana, L=Bozeman, O=sawtooth, OU=consulting, CN=www.sawtooth-consulting.com/[email protected]
Validity
Not Before: Jun 30 18:52:17 2010 GMT
Not After : Mar 26 18:52:17 2013 GMT
Subject: C=US, ST=Montana, L=Bozeman, O=yaSSL, OU=support, CN=www.yassl.com/[email protected]
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:c6:7b:c0:68:81:2f:de:82:3f:f9:ac:c3:86:4a:66:b7:ec:d4:f1:f6:64:21:ff:f5:a2:34:42:d0:38:9f:c6:dd:3b:6e:26:65:6a:54:96:dd:d2:7b:eb:36:a2:ae:7e:2a:9e:7e:56:a5:b6:87:9f:15:c7:18:66:7e:16:77:e2:a7
Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
58:a9:98:e7:16:52:4c:40:e7:e1:47:92:19:1b:3a:8f:97:6c:7b:b7:b0:cb:20:6d:ad:b5:d3:47:58:d8:e4:f2:3e:32:e9:ef:87:77:e5:54:36:f4:8d:50:8d:07:b4:77:45:ea:9d:a4:33:36:9b:0b:e0:74:58:11:c5:01:7b:4d
-----BEGIN CERTIFICATE-----
MIICFDCCAb4CAQEwDQYJKoZIhvcNAQEEBQAwgZ4xCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdNb250YW5hMRAwDgYDVQQHEwdCb3plbWFuMREwDwYDVQQKEwhzYXd0b290aDETMBEGA1UECxMKY29uc3VsdGluZzEkMCIGA1UEAxMbd3d3LnNhd3Rvb3RoLWNvbnN1bHRpbmcuY29tMR0wGwYJKoZIhvcNAQkBFg5pbmZvQHlhc3NsLmNvbTAeFw0xMDA2MzAxODUyMTdaFw0xMzAzMjYxODUyMTdaMIGKMQswCQYDVQQGEwJVUzEQMA4GA1UECBMHTW9udGFuYTEQMA4GA1UEBxMHQm96ZW1hbjEOMAwGA1UEChMFeWFTU0wxEDAOBgNVBAsTB3N1cHBvcnQxFjAUBgNVBAMTDXd3dy55YXNzbC5jb20xHTAbBgkqhkiG9w0BCQEWDmluZm9AeWFzc2wuY29tMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMZ7wGiBL96CP/msw4ZKZrfs1PH2ZCH/9aI0QtA4n8bdO24mZWpUlt3Se+s2oq5+Kp5+VqW2h58VxxhmfhZ34qcCAwEAATANBgkqhkiG9w0BAQQFAANBAFipmOcWUkxA5+FHkhkbOo+XbHu3sMsgba2100dY2OTyPjLp74d35VQ29I1QjQe0d0XqnaQzNpsL4HRYEcUBe00=
-----END CERTIFICATE-----
工作分析：
從“Certificate”開始到“-----BEGIN CERTIFICATE-----”爲止，中間的內容是證書的明文格式。
從“-----BEGIN CERTIFICATE-----”開始到“-----END CERTIFICATE-----”爲止是證書的明文格式經過ASN.1編碼再經過Base64編碼得到的。
X.509被廣泛使用的數字證書標準，是由國際電聯電信委員會（ITU-T）爲單點登錄（SSO-Single Sign-on）和授權管理基礎設施（PMI-Privilege Management Infrastructure）制定的PKI標準，其中，單點登錄指的是用戶只需要登錄一次就可以訪問所有相互信任的應用系統，PKI標準指的是爲支持公開密鑰管理並能支持認證、加密、完整性和可追究性服務的基礎設施。
X.509 v1證書數據結構如下：
Certificate證書
Version 版本
Serial Number序列號
Signature Algorithm 簽名算法
Issuer 頒發者
Validity 有效期
Not Before 有效起始日期
Not After 有效終止日期
Subject 使用者
Subject Public Key Info 使用者公鑰信息
Public Key Algorithm公鑰算法
Subject Public Key公鑰
Modulus 模數
Exponent 指數
Signature Algorithm 簽名算法（包含簽名）
上述證書對應的詳細情況如下：

        x.509內容標識

x.509內容標識	標識內容
Version版本	1(0x0)
SerialNumber序列號	1(0x1)
SignatureAlgorithm簽名算法	md5WithRSAEncryption
Issuer頒發者	C=US,ST=Montana, L=Bozeman, O=sawtooth, OU=consulting,CN=www.sawtooth-consulting.com/[email protected]
Validity有效期	NotBefore 有效起始日期、NotAfter 有效終止日期
NotBefore 有效起始日期	Jun30 18:52:17 2010 GMT
NotAfter 有效終止日期	Mar26 18:52:17 2013 GMT
Subject使用者	C=US,ST=Montana, L=Bozeman, O=yaSSL, OU=support,CN=www.yassl.com/[email protected]
PublicKey Algorithm公鑰算法	rsaEncryption
SubjectPublic Key公鑰	Modulus模數、Exponent指數
Modulus模數	00:c6:7b:c0:68:81:2f:de:82:3f:f9:ac:c3:86:4a:66:b7:ec:d4:f1:f6:64:21:ff:f5:a2:34:42:d0:38:9f:c6:dd:3b:6e:26:65:6a:54:96:dd:d2:7b:eb:36:a2:ae:7e:2a:9e:7e:56:a5:b6:87:9f:15:c7:18:66:7e:16:77:e2:a7
Exponent指數	65537(0x10001)
SignatureAlgorithm簽名算法（包含簽名）	md5WithRSAEncryption 58:a9:98:e7:16:52:4c:40:e7:e1:47:92:19:1b:3a:8f:97:6c:7b:b7:b0:cb:20:6d:ad:b5:d3:47:58:d8:e4:f2:3e:32:e9:ef:87:77:e5:54:36:f4:8d:50:8d:07:b4:77:45:ea:9d:a4:33:36:9b:0b:e0:74:58:11:c5:01:7b:4d

由上可知，該x.509證書採用的公鑰算法是RSA加密算法，使用md5得到信息摘要，指出了證書的頒發者、有效期、使用者等詳細信息，也包含了具體的公鑰信息和簽名信息。


參考網頁：
http://baike.baidu.com/link?url=CXYN_h-pCVm9eTxi9zcZtPNottUfe44-KW3lBZKhcGjk-YlgVr3By1XcqeR_vxoHC6eVtGkfCLXDgz6nptICDq


http://baike.baidu.com/link?url=o5_BAyUkcDoPnIsxwolmdjyhL7byq6gm7hjzj3PMYtW6FVKgFQvCVaRc1-NDCiCoFN8h0vMztj6rQo-qP09ZWa


http://blog.csdn.net/dww410/article/details/6887895