我的地盘我做主!
博客:http://tester2test.cnblogs.com/
msn:win_soft@163.com
CA基本常识:X.509标准
上一篇 /
下一篇 2007-10-17 16:23:59
/ 个人分类:其他
原文连接:
http://www.cnblogs.com/bjrmt/archive/2006/08/17/479728.htmlI0xFKYXtq A?J7d0Y!oZ j/f{8N$X0 在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息"指纹"进行比较,以确定其真实性。
51Testing软件测试网 cG\ ](LS_0@ 此问题的解决方案即X.509标准与公共密钥证书。本质上,证书由公共密钥加密钥拥有者的用户标识组成,整个字块有可信赖的第三方签名。典型的第三方即大型用户群体(如政府机关或金融机构)所信赖的CA。
W;cwe5T0 此外,X.509标准还提供了一种标准格式CRL,下面我们就来看一看 X.509标准下的证书格式极其扩展。
51Testing软件测试网"z8V$^
t`z;YE 目前X.509有不同的版本,例如 X.509 V2和x.509 v3都是目前比较新的版本,但是都在原有版本(X.509 V1)的基础上进行功能的扩充,其中每一版本必须包含下列信息:
51Testing软件测试网,h
b|
L?9Z (1) 版本号
!s j9L
QD:o E/g9q0 (2) 序列号;
51Testing软件测试网 cW%[ }
[{
A4^ (3) 签名算法标识符
R}(oV
J1b+B0 (4) 认证机构
1J.S5u6A YS d0 (5) 有效期限
51Testing软件测试网0}X1t y%]Y (6) 主题信息
51Testing软件测试网'{)n']"J VId:_A (7) 认证机构的数字签名
51Testing软件测试网
N&D,}/f3JO6vRsT (8) 公钥信息
C1MHg;y/q/a%Y01、版本号:
3WvcU-HdQ)a0用来区分X.509的不同版本号
!A%}QuL02、序列号;
51Testing软件测试网K,gA e:y!A由CA给予每一个证书的分配唯一的数字型编号,当证书被取消时,实际上是将此证书的序列号放入由CA签发的CRL中;这也是序列号唯一的原因。
51Testing软件测试网5Z7gW@m?3、签名算法标识符:
51Testing软件测试网mEX H^P?*Fi用来指定用CA签发证书时所使用的签名算法。算法标识符用来指定CA签发证书时所使用的公开密钥算法和HASH算法,须向国际指明标准组织(如ISO)注册。
4p1Xe1CI5o ^}$o04、认证机构:
(V%Q0P fq!@"e0即发出该证书的机构唯一的CA的x.500名字;
51Testing软件测试网 ^b/s}f!@4J1d9l J5、有效期限:
51Testing软件测试网}*CT&v
gi SyV@.}c.n证书有效的时间包括两个日期:证书开始生效期和证书失效的日期和时间。在所指定的这两个时间之间有效;