SSL術語解釋(共4篇) 收藏
原來做的一個金融軟件項目, 部署到生產環境後,客戶要求使用SSL協議保證數據安全性(後來分析實際用處不大),在此整理了一些SSL基本概念和不同服務器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成證書
原來做的一個金融軟件項目, 部署到生產環境後,客戶要求使用SSL協議保證數據安全性(後來分析實際用處不大),在此整理了一些SSL基本概念和不同服務器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成證書
--第一篇:SSL術語及概念解釋--
1,各種密鑰和證書的文件格式說明
JKS(Java KeyStore):java的密鑰存儲文件,二進制格式, 其中可包含公鑰,私鑰以及X509證書,
是一種 Java 特定的密鑰文件格式。
JKS(Java KeyStore):java的密鑰存儲文件,二進制格式, 其中可包含公鑰,私鑰以及X509證書,
是一種 Java 特定的密鑰文件格式。
PEM(Privacy Enhanced Mail):增強型私人郵件,文本格式,其中可包含公鑰,私鑰以及X509證書.它存儲ASC頭部包裝的Base64編碼DER格式的數據
DER(Distinguished Encoding Rules):文本格式,也可包含公鑰,私鑰以及X509證書.是大多時的默認格式
CER:DER編碼的二進制格式
CRT:文本格式,X509標準後綴名
PFX文件,二進制.公鑰加密技術12號標準
DER(Distinguished Encoding Rules):文本格式,也可包含公鑰,私鑰以及X509證書.是大多時的默認格式
CER:DER編碼的二進制格式
CRT:文本格式,X509標準後綴名
PFX文件,二進制.公鑰加密技術12號標準
2,相關術語
PKI(Public Key Infrastructure):公鑰基礎設施
SSL:使用公開密鑰體制和X509數字認證技術,是Netscape提出的最初基於Web的協議
包含服務器認證,客戶認證(可選),SSL鏈路完整及保密性
缺點:不對應用層消息進行數字簽名
RSA公鑰加密:非對稱密碼加密和解密
證書:是一個把公鑰和姓名(域名)綁定的協議.通俗的講,是附上申請組織的資料,再加上數字簽名後的公鑰,
一般包括:組織名;IP;公鑰;到期日;CA組織名;序號;根CA簽名(如veriSign)
SSL握手:
IE訪問https站點>>確認WebServer是否有與SSL證書關聯的密鑰>>成功>>通信
認證中心(CA Certificate Authority) 發放證書的可信任的第三方,用來簽發證書的機構.每個認證中心都會有一個最高的認證中心(CA root)的簽名
PKI(Public Key Infrastructure):公鑰基礎設施
SSL:使用公開密鑰體制和X509數字認證技術,是Netscape提出的最初基於Web的協議
包含服務器認證,客戶認證(可選),SSL鏈路完整及保密性
缺點:不對應用層消息進行數字簽名
RSA公鑰加密:非對稱密碼加密和解密
證書:是一個把公鑰和姓名(域名)綁定的協議.通俗的講,是附上申請組織的資料,再加上數字簽名後的公鑰,
一般包括:組織名;IP;公鑰;到期日;CA組織名;序號;根CA簽名(如veriSign)
SSL握手:
IE訪問https站點>>確認WebServer是否有與SSL證書關聯的密鑰>>成功>>通信
認證中心(CA Certificate Authority) 發放證書的可信任的第三方,用來簽發證書的機構.每個認證中心都會有一個最高的認證中心(CA root)的簽名
最高認證中心:不會直接簽發證書,而是授權給中間認證中心,是自簽名的機構證書.事先就要知道最高認證中心的公鑰
SSL採用X509由上而下的金字塔式證書制度:
CA.root
CA認證中心…CA認證中心…
用戶證書…用戶證書…用戶證書…用戶證書…
SSL採用X509由上而下的金字塔式證書制度:
CA.root
CA認證中心…CA認證中心…
用戶證書…用戶證書…用戶證書…用戶證書…
GSKit
由 WebSphere Webserver 插件和 IHS(IBM HTTP Server)使用的 IBM 的 SSL 的 C/C++ 實現。
由 WebSphere Webserver 插件和 IHS(IBM HTTP Server)使用的 IBM 的 SSL 的 C/C++ 實現。
PKCS12
PKCS 表示“公鑰密碼術標準”。PKCS12 是標準密鑰文件格式
PKCS 表示“公鑰密碼術標準”。PKCS12 是標準密鑰文件格式
3,目前國內CA認證商收費標準(只諮詢了這一家):
天威誠信(根ca是veriSign)
SSL 40位:5000元/年
SSL128位:8000元/年
天威誠信(根ca是veriSign)
SSL 40位:5000元/年
SSL128位:8000元/年
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/bell2008/archive/2007/08/01/1721688.aspx