数字证书与实现双向SSL认证一:数字证书
什么是证书?
既然叫证书,肯定是用来证明什么东西的,比如身份,学历,能力等级。数字证书简单理解就是证明你在互联网中的身份。证书一般都需要有一个权威颁发机构,而数字证书的颁发机构就是CA(认证中心)。
数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:
1.证书的版本信息;
2.证书的序列号,每个证书都有一个唯一的证书序列号;
3.证书所使用的签名算法;
4.证书的发行机构名称,命名规则一般采用X.500格式;
5.证书的有效期,通用的证书一般采用UTC时间格式;
6.证书所有人的名称,命名规则一般采用X.500格式;
7.证书所有人的公开密钥;
8.证书发行者对证书的签名。
我们可以看一下自己电脑上已经信任的证书。
win+r打开命令行,输入:certmgr.msc 打开证书管理。
然后随便打开一个证书,这里就会显示一些证书的基本信息。
根证书
根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。即可以信任该CA认证的所有证书。
这样的话,假设该CA认证了10万个网站。客户端只需要确认一下该CA身份,安装该CA根证书即可。这样就实现了对这10万个网站服务端的信任。而不用对10万个网站逐一确认,安装10万个证书。
常见数字证书文件格式及区别
数字证书是一个实际的文件。不同的格式会有一些区别。我们可以先导出一个证书文件看一下。
找到前边windows下的那个证书,然后点击“复制到文件”,然后点击下一步。
直接默认生成.CER格式的证书。
最后,去C:\Windows\System32看下这个文件。这个abc.cer就是所谓的数字证书文件。
这里导出的证书文件格式是CER,一般指使用DER格式的证书,以二进制存储的。
常见的数字证书格式及区别可以参考这篇博客:
https://www.cnblogs.com/cuimiemie/p/6442685.html
来源:CSDN
作者:All-inW
链接:https://blog.csdn.net/Master_YiH/article/details/103418991