CA數字證書包括哪些內容?
CA 機構即證書籤發機構,是負責簽發證書、認證證書、管理已頒發證書的機關。通過CA機構頒發的數字證書內含公鑰和私鑰,用於對網際網路交流中的資訊和資料進行加密解密、數字簽名與認證。 我們可以通俗的理解為這類數字證書是個人或企業在網路上的身份證。
要想獲得數字證書,首先需要向CA機構申請,經過可信CA驗證稽核就可獲得。在銳成平臺上成功申請 ,可以直接下載所申請的CA證書。如為網站域名申請的SSL證書,可下載不同伺服器所需格式的證書檔案包,如下圖:支援Nginx伺服器安裝的SSL證書包含帶.key字尾的私鑰檔案和帶.crt字尾的公鑰檔案。
(SSL證書檔案包)
除了證書檔案包,當我們安裝了真正的數字證書後才能看見證書實實在在的內容。 正如我們常見的身份證一樣,CA數字證書也包括頒發機構,有效期限,使用者等詳細資訊。開啟一個帶安全鎖的網站,如racent.com,點選【證書有效】-詳細資訊,即可看到該網站部署SSL證書的內容。
(證書詳細資訊)
Ø 版本號(Version Number) :規範的版本號,目前為版本3,值為0x2;
Ø 序列號(Serial Number): 由CA維護的為它所發的每個證書分配的一個序列號,用來追蹤和撤銷證書。只要擁有簽發者資訊和序列號,就可以唯一標識一個證書;
Ø 簽名演算法(Signature Algorithm): 該數字證書支援 數字簽名所採用的演算法,如:sha256RSA。
Ø 頒發者(Issuer): 就是CA頒發機構,是簽發 證書單位的標識資訊,如上圖CN = sslTrus (RSA) EV CA,O = sslTrus (上海銳成資訊科技有限公司),C = CN。
Ø 有效期(Validity): 證書的有效期很,包括起止時間。
Ø 使用者(Subject) : 證書擁有者的標識資訊。如果使用的是OV或EV型證書,就可檢視到企業資訊,辨別公司真偽。
Ø 主體的公鑰資訊(Subject Public Key Info): 所保護的公鑰相關的資訊。
Ø 使用者可選名稱(Subject Alternative Name): 即該證書保護的所有域名名稱。
數字證書不僅可以對傳輸的資訊進行加密保護,從上面證書內容還可以證實申請者的身份,並在數字簽名中讓身份得到可信認證。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2893277/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 數字農業包括哪些內容
- 數字證書認證(CA)中心
- PKI/CA與數字證書
- go-自籤ca證書,客戶端數字證書,服務端數字證書Go客戶端服務端
- SSL證書屬於數字證書嗎?數字證書有哪些
- 資料治理包括哪些內容
- 需求管理的主要內容包括哪些
- 大資料分析包括哪些內容大資料
- 大資料治理包括哪些內容大資料
- 專案專案管理包括哪些內容專案管理
- 軟體效能測試包括哪些內容?
- ca 證書機制
- 網路安全審計主要包括哪些內容?
- android 安裝CA證書Android
- 數字證書不僅有SSL證書,數字證書型別科普大全型別
- https數字證書作用和數字證書是否可以登出?HTTP
- 靜態程式碼安全檢測服務包括哪些內容?
- 採購中的總擁有成本(TCO)包括哪些內容?
- 數字證書掃盲
- 基於CFSSL工具建立CA證書,服務端證書,客戶端證書服務端客戶端
- 數字化企業展廳設計都包含哪些內容
- 大資料以及大資料技術都包括哪些內容大資料
- 乾貨分享▏軟體效能測試包括哪些測試內容?
- 使用 OpenSSL 建立私有 CA:1 根證書
- 如何申請數字證書?
- PKI 數字證書隨筆
- SSL數字證書是什麼?SSL數字證書具體有什麼作用?
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- 軟體測試報告包括哪些內容?權威軟體測試公司有哪些?測試報告
- 使用 OpenSSL 建立私有 CA:2 中間證書
- 如何在Ubuntu 20.04中配置CA根證書Ubuntu
- 餐飲行業私域運營怎麼做,方案包括哪些內容行業
- ssl數字證書如何選購?
- HTTPS-自己生成數字證書HTTP
- 3分鐘告訴你什麼是 非對稱加密、對稱加密、公鑰、私鑰、數字證書、數字簽名、資訊摘要、中間人攻擊、CA、根證書加密
- ca證書怎樣理解?與恆訊科技的ssl證書一樣嗎?
- 數字證書有哪些?它們是怎麼保障資訊保安的
- https--OpenSSL生成root CA及簽發證書HTTP