關於 X.509標準簡介
- X.509是一種通用的數字證書格式, 定義了公鑰證書結構的基本標準也就是一些標準字段的集合
- 目前 X.509最新版是 v3, 但只是原有版本 v1的基礎上進行的擴充
常見參數
| 基本參數 | 值 |
|---|---|
| 版本 | V3 |
| 序列號 | 1b94d11fb1699ba3476370bd7767b3a2 |
| 簽名算法 | sha256RSA |
| 簽名哈希算法 | sha256 |
| 頒發者 | CN=DO_NOT_TRUST_FiddlerRoot; O=DO_NOT_TRUST; OU=Created by http://www.fiddler2.com |
| 有效期從 | 2016年9月25日 21:45:41 |
| 到 | 2022年9月25日 21:45:41 |
| 使用者 | CN=*.csdn.net; O=DO_NOT_TRUST; OU=Created by http://www.fiddler2.com |
| 公鑰 | RSA(2048 Bits) > 30 82 01 0a 02 82 … |
| 公鑰參數 | 05 00 |
| 增強型密鑰用法 服務器身份驗證 | (1.3.6.1.5.5.7.3.1) |
| 使用者可選名稱 | DNS Name=*.csdn.net |
| 授權密鑰標識符 | KeyID=a1f450493966c9afd8828cdb7798cd2ab3db09a4 |
| 使用者密鑰標識符 | d7080cab075efe657a242431bed17de756309612 |
| 密鑰用法 | Digital Signature, Key Encipherment, Data Encipherment (b0) |
| 指紋 | b76df61a1383def5647af41ab8f2033a65843653 |
- 其中序列號是 CA給每一個證書分配的編號, 主要用途是當證書被取消時會將證書的序列號放入由 CA簽發的 CRL中當唯一標識
常見X.509證書格式
- .cer/ .crt文件一般是單個證書文件, 編碼方式一般是 DER或 PEM
- .pem文件是將二進制數據編碼通過 ASCII編碼來表示, 可以存放證書或私鑰. 存儲結構: 開始-----BEGIN/中間數據部分是 Base64編碼數據/結束-----END
- .pfx/ .p12是PKCS#12文件, PKCS#12是一種交換數字證書的加密標準, 用來描述個人身份信息, 用於存放公鑰和私鑰, 可以存放多個證書, 並由密碼保護, 能用於 Java Keysotre文件, Tomcat等
- .p10是證書請求文件, 使用的 PKCS#10證書請求語法標準, 類似於 .csr文件
- .csr文件一般存儲公鑰, 如有效期, 頒發者, 密鑰簽名等
- .p7r是 CA證書申請響應文件, 使用的 PKCS#7加密消息的語法標準, 由 RSA安全體系在公鑰加密系統中交換數字證書產生的一種加密標準
- .p7b/ .p7c也是PKCS#7證書格式, 僅僅包含證書和證書吊銷列表(CRL)列表信息, 不含私鑰
如果您覺得有幫助,歡迎點贊哦 ~ 謝謝!!