伺服器ssl數字證書和客戶端單位數字證書的格式遵循 x.509 標準。 x.509 是由國際電信聯盟(itu-t)制定的數字證書標準。為了提供公用網路使用者目錄資訊服務, itu 於 1988 年制定了 x.500 系列標準。其中 x.500 和 x.509 是安全認證系統的核心, x.500 定義了一種區別命名規則,以命名樹來確保使用者名稱的唯一性; x.509 則為 x.500 使用者名稱提供了通訊實體鑑別機制,並規定了實體鑑別過程中廣泛適用的證書語法和資料介面, x.509 稱之為證書。
x.509 給出的鑑別框架是一種基於公開金鑰體制的鑑別業務金鑰管理。乙個使用者有兩把金鑰:一把是使用者的專用金鑰(簡稱為:私鑰),另一把是其他使用者都可得到和利用的公共金鑰(簡稱為:公鑰)。使用者可用常規加密演算法(如 des)為資訊加密,然後再用接收者的公共金鑰對 des 進行加密並將之附於資訊之上,這樣接收者可用對應的專用金鑰開啟 des 密鎖,並對資訊解密。該鑑別框架允許使用者將其公開金鑰存放在ca的目錄項中。乙個使用者如果想與另乙個使用者交換秘密資訊,就可以直接從對方的目錄項中獲得相應的公開金鑰,用於各種安全服務。
最初的 x.509 版本公布於 1988 年,版本 3 的建議稿 1994 年公布,在 1995 年獲得批准。本質上, x.509 證書由使用者公共金鑰與使用者識別符號組成,此外還包括版本號、證書序列號、ca 識別符號、簽名演算法標識、簽發者名稱、證書有效期等。使用者可通過安全可靠的方式向 ca 提供其公共金鑰以獲得證書,這樣使用者就可公開其證書,而任何需要此使用者的公共金鑰者都能得到此證書,並通過 ca 檢驗金鑰是否正確。這一標準的最新版本 -- x.509 版本 3 是針對包含擴充套件資訊的數字證書,提供乙個擴充套件字段,以提供更多的靈活性及特殊環境下所需的資訊傳送。
為了進行身份認證, x.509 標準及公共金鑰加密系統提供了乙個稱作數字簽名的方案。使用者可生成一段資訊及其摘要(亦稱作資訊「指紋」)。使用者用專用金鑰對摘要加密以形成簽名,接收者用傳送者的公共金鑰對簽名解密,並將之與收到的資訊「指紋」進行比較,以確定其真實性。
目前, x.509 標準已在編排公共金鑰格式方面被廣泛接受,已用於許多網路安全應用程式,其中包括 ip 安全( ipsec )、安全套接層( ssl )、安全電子交易( set )、安全多** internet 郵件擴充套件( s/mime )等。
X 509標準簡介
伺服器ssl數字證書和客戶端單位數字證書的格式遵循 x.509 標準。x.509 是由國際電信聯盟 itu t 制定的數字證書標準。為了提供公用網路使用者目錄資訊服務,itu 於 1988 年制定了 x.500 系列標準。其中 x.500 和 x.509 是安全認證系統的核心,x.500 定義了一種...
X 509標準簡介
伺服器ssl數字證書和客戶端單位數字證書的格式遵循x.509 標準。x.509 是由國際電信聯盟 itu t 制定的數字證書標準。為了提供公用網路使用者目錄資訊服務,itu 於 1988 年制定了 x.500 系列標準。其中 x.500 和 x.509 是安全認證系統的核心,x.500 定義了一種區...
關於 X 509標準簡介
基本引數值版本 v3序列號 1b94d11fb1699ba3476370bd7767b3a2 簽名演算法 sha256rsa 簽名雜湊演算法 sha256 頒發者cn do not trust fiddlerroot o do not trust ou created by 有效期從 2016年9月...