背景
信息安全三要求:CIA
机密性:Confidentiality--保证信息数据传输中不泄露给第三方:数据加密传输
完整性:Intergrity--保证信息数据在传输过程中不能被篡改:数据完整检验
可用性:Availability--保证信息数据只被真正有权限的人访问:用户身份鉴别
针对于可用性,SSL/TLS加密技术提出了证书验证方式。本文主要介绍使用XCA工具模拟生成证书后,如何按要求导出对应证书格式。仅供参考。
格式说明
1.文件编码格式:
PEM格式:Base64ASCII编码格式。后缀为".pem",".cer",".crt",".key"
DER格式:二进制编码格式,文件后缀为“.der”,".cer"
2.文件后缀意义:
".key"指私钥文件,作用是给发送给客户端数据加密及从客户端收到数据解密。
".csr"是请收签名请求文件,用于提交给证书颁发机构,由机构对证书签名。
".crt"是证书颁发机构签名之后的证书或自签名证书。微软证书格式,可与.cer格式进行互换。要求证书文件编码格式相关及可
".cer"是微软证书格式,作为命令行调用微软的cryptoAPI(rudll2.exe)
"crl"CertificateRevocationList,证书吊销列表。
PKCSThePublic-KeyCryptographyStandards,美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准。包含:证书申请、证书更新、证书作废发布、扩展证书内容、数字签名、数字信封的格式等方面的一系列相关协议。
XCA导出格式说明
1.PEM(*.crt):导出只包含公钥的证书格式,以根证书为例:导出的根证书就是放在网站上供用户下载安装或主动安装到客户机器中。
2.PKCS#7(*.p7b):加密消息语法标准。消息本身不构成证书请求,但它可以使用内容类型之一封装ContentInfoASN.1结构中的PKCS#10或CMC请求
PKCS#7补充说明.PKCS#12(*.p12):导出PKCS#12(包含私钥,需要配置口令)的服务器证书。此处为一级证书(服务器证书由根证书直接签名)。常见类型PFX。
4.PKCS#12withcertificatechain:导出多级证书的格式。同PKCS#12
5.DER(*.cer):导出DER只包含公钥的证书格式,同PEM(*.crt)PE
6.PEM+key(*.cer):导出公钥和私钥证书。
7.PEM+PKCS#8(*.pem):PKCS#8是Apache读取证书私钥的标准。
8.PKCS#7trusted(*.p7b):可信任证书全部使用为PKCS#7语法标准。
9.PKCS#7all(*.p7b):所有证书全部使用PKCS+7语法标准。
10.PEMtrusted(*.pem):可信息证书全部使用PEM格式
11.PEMall(*.pem):所有证书全部使用PEM格式。
12.CertificateIndexfile(*.txt):用于追踪密钥和证书的记录。
结语
XCA工具是底层使用的依然是openssl的API。窗口操作简单。值得研究。准备制作SSL/TLS加密技术系列文章,求
转载请注明地址:http://www.1xbbk.net/jwbfz/9663.html
