给出x.509证书的实例并分析其工作方式
本篇文章对x.509的结构进行了详细的分析,对x.509证书的工作原理的描述有所不足,仅供参考,希望能对大家有所帮助!
x.509证书:
Certificate:Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, ST=Montana, L=Bozeman, O=sawtooth, OU=consulting, CN=www.sawtooth-consulting.com/[email protected]
Validity
Not Before: Jun 30 18:52:17 2010 GMT
Not After : Mar 26 18:52:17 2013 GMT
Subject: C=US, ST=Montana, L=Bozeman, O=yaSSL, OU=support, CN=www.yassl.com/[email protected]
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:c6:7b:c0:68:81:2f:de:82:3f:f9:ac:c3:86:4a:66:b7:ec:d4:f1:f6:64:21:ff:f5:a2:34:42:d0:38:9f:c6:dd:3b:6e:26:65:6a:54:96:dd:d2:7b:eb:36:a2:ae:7e:2a:9e:7e:56:a5:b6:87:9f:15:c7:18:66:7e:16:77:e2:a7
Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
58:a9:98:e7:16:52:4c:40:e7:e1:47:92:19:1b:3a:8f:97:6c:7b:b7:b0:cb:20:6d:ad:b5:d3:47:58:d8:e4:f2:3e:32:e9:ef:87:77:e5:54:36:f4:8d:50:8d:07:b4:77:45:ea:9d:a4:33:36:9b:0b:e0:74:58:11:c5:01:7b:4d
-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----
工作分析:
从“Certificate”开始到“-----BEGIN CERTIFICATE-----”为止,中间的内容是证书的明文格式。
从“-----BEGIN CERTIFICATE-----”开始到“-----END CERTIFICATE-----”为止是证书的明文格式经过ASN.1编码再经过Base64编码得到的。
X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准,其中,单点登录指的是用户只需要登录一次就可以访问所有相互信任的应用系统,PKI标准指的是为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。
X.509 v1证书数据结构如下:
Certificate证书
Version 版本
Serial Number序列号
Signature Algorithm 签名算法
Issuer 颁发者
Validity 有效期
Not Before 有效起始日期
Not After 有效终止日期
Subject 使用者
Subject Public Key Info 使用者公钥信息
Public Key Algorithm公钥算法
Subject Public Key公钥
Modulus 模数
Exponent 指数
Signature Algorithm 签名算法(包含签名)
上述证书对应的详细情况如下:
x.509内容标识
| x.509内容标识 |
标识内容 |
| Version版本 |
1(0x0) |
| SerialNumber序列号 |
1(0x1) |
| SignatureAlgorithm签名算法 |
md5WithRSAEncryption |
| Issuer颁发者 |
C=US,ST=Montana, L=Bozeman, O=sawtooth, OU=consulting,CN=www.sawtooth-consulting.com/[email protected] |
| Validity有效期 |
NotBefore 有效起始日期、NotAfter 有效终止日期 |
| NotBefore 有效起始日期 |
Jun30 18:52:17 2010 GMT |
| NotAfter 有效终止日期 |
Mar26 18:52:17 2013 GMT |
| Subject使用者 |
C=US,ST=Montana, L=Bozeman, O=yaSSL, OU=support,CN=www.yassl.com/[email protected] |
| PublicKey Algorithm公钥算法 |
rsaEncryption |
| SubjectPublic Key公钥 |
Modulus模数、Exponent指数 |
| Modulus模数 |
00:c6:7b:c0:68:81:2f:de:82:3f:f9:ac:c3:86:4a:66:b7:ec:d4:f1:f6:64:21:ff:f5:a2:34:42:d0:38:9f:c6:dd:3b:6e:26:65:6a:54:96:dd:d2:7b:eb:36:a2:ae:7e:2a:9e:7e:56:a5:b6:87:9f:15:c7:18:66:7e:16:77:e2:a7 |
| Exponent指数 |
65537(0x10001) |
| SignatureAlgorithm签名算法(包含签名) |
md5WithRSAEncryption 58:a9:98:e7:16:52:4c:40:e7:e1:47:92:19:1b:3a:8f:97:6c:7b:b7:b0:cb:20:6d:ad:b5:d3:47:58:d8:e4:f2:3e:32:e9:ef:87:77:e5:54:36:f4:8d:50:8d:07:b4:77:45:ea:9d:a4:33:36:9b:0b:e0:74:58:11:c5:01:7b:4d |
由上可知,该x.509证书采用的公钥算法是RSA加密算法,使用md5得到信息摘要,指出了证书的颁发者、有效期、使用者等详细信息,也包含了具体的公钥信息和签名信息。
参考网页:
http://baike.baidu.com/link?url=CXYN_h-pCVm9eTxi9zcZtPNottUfe44-KW3lBZKhcGjk-YlgVr3By1XcqeR_vxoHC6eVtGkfCLXDgz6nptICDq
http://baike.baidu.com/link?url=o5_BAyUkcDoPnIsxwolmdjyhL7byq6gm7hjzj3PMYtW6FVKgFQvCVaRc1-NDCiCoFN8h0vMztj6rQo-qP09ZWa
http://blog.csdn.net/dww410/article/details/6887895