关于 X.509标准简介
- X.509是一种通用的数字证书格式, 定义了公钥证书结构的基本标准也就是一些标准字段的集合
- 目前 X.509最新版是 v3, 但只是原有版本 v1的基础上进行的扩充
常见参数
| 基本参数 | 值 |
|---|---|
| 版本 | V3 |
| 序列号 | 1b94d11fb1699ba3476370bd7767b3a2 |
| 签名算法 | sha256RSA |
| 签名哈希算法 | sha256 |
| 颁发者 | CN=DO_NOT_TRUST_FiddlerRoot; O=DO_NOT_TRUST; OU=Created by http://www.fiddler2.com |
| 有效期从 | 2016年9月25日 21:45:41 |
| 到 | 2022年9月25日 21:45:41 |
| 使用者 | CN=*.csdn.net; O=DO_NOT_TRUST; OU=Created by http://www.fiddler2.com |
| 公钥 | RSA(2048 Bits) > 30 82 01 0a 02 82 … |
| 公钥参数 | 05 00 |
| 增强型密钥用法 服务器身份验证 | (1.3.6.1.5.5.7.3.1) |
| 使用者可选名称 | DNS Name=*.csdn.net |
| 授权密钥标识符 | KeyID=a1f450493966c9afd8828cdb7798cd2ab3db09a4 |
| 使用者密钥标识符 | d7080cab075efe657a242431bed17de756309612 |
| 密钥用法 | Digital Signature, Key Encipherment, Data Encipherment (b0) |
| 指纹 | b76df61a1383def5647af41ab8f2033a65843653 |
- 其中序列号是 CA给每一个证书分配的编号, 主要用途是当证书被取消时会将证书的序列号放入由 CA签发的 CRL中当唯一标识
常见X.509证书格式
- .cer/ .crt文件一般是单个证书文件, 编码方式一般是 DER或 PEM
- .pem文件是将二进制数据编码通过 ASCII编码来表示, 可以存放证书或私钥. 存储结构: 开始-----BEGIN/中间数据部分是 Base64编码数据/结束-----END
- .pfx/ .p12是PKCS#12文件, PKCS#12是一种交换数字证书的加密标准, 用来描述个人身份信息, 用于存放公钥和私钥, 可以存放多个证书, 并由密码保护, 能用于 Java Keysotre文件, Tomcat等
- .p10是证书请求文件, 使用的 PKCS#10证书请求语法标准, 类似于 .csr文件
- .csr文件一般存储公钥, 如有效期, 颁发者, 密钥签名等
- .p7r是 CA证书申请响应文件, 使用的 PKCS#7加密消息的语法标准, 由 RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准
- .p7b/ .p7c也是PKCS#7证书格式, 仅仅包含证书和证书吊销列表(CRL)列表信息, 不含私钥
如果您觉得有帮助,欢迎点赞哦 ~ 谢谢!!