• 证书类型及秘钥库


    数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。
    通常证书会包含以下内容:
    1. 证书拥有者名称(CN)
    2. 组织单位(OU)
    3. 组织(O)
    4. 城市(L)
    5. 区(ST)
    6. 国家/地区( C )
    7. 证书的过期时间
    8. 证书的颁发机构
    9. 证书颁发机构对证书的签名
    10. 签名算法
    11. 对象的公钥
     
    常见证书类型:
    • *.DER或*.CER文件:这样的证书文件是二进制格式,只含有证书信息,不包含私钥。
    • *.CRT文件:这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 *.DER及*.CER证书文件相同。
    • *.PEM文件:这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。*.PEM 文件如果只包含私钥,一般用*.KEY文件代替。
    • *.PFX或*.P12文件:这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。
     
    您也可以使用记事本直接打开证书文件。如果显示的是规则的数字字母,例如:
    —–BEGIN CERTIFICATE—–
    MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
    —–END CERTIFICATE—–
    那么,该证书文件是文本格式的。
    如果存在——BEGIN CERTIFICATE——,则说明这是一个证书文件。
    如果存在—–BEGIN RSA PRIVATE KEY—–,则说明这是一个私钥文件。
     
     
    秘钥库概念:所有的公钥和私钥同证书都会被存储在密钥库中。因为证书需要被签名,签名必须使用非对称加密算法+hash算法,所以一般是 MD5WithRSA 或者 SHA1WithRSA。
     
    ------------------------------我是博客签名------------------------------
    座右铭:不要因为知识简单就忽略,不积跬步无以至千里。
    版权声明:自由转载-非商用-非衍生-保持署名。
    本作品采用知识共享署名 4.0 国际许可协议进行许可。
    ----------------------------------------------------------------------
  • 相关阅读:
    唤醒控件曾经拥有的能力(重新继承是可以使用的.)
    为ASP.NET MVC应用程序创建更复杂的数据模型
    Akka入门实例
    最火的.NET开源项目(转)
    Roslyn 编译平台概述
    C#开发157
    ASP.NET MVC学习之控制器篇
    AngularJS中数据双向绑定(two-way data-binding)
    订单系统中并发问题和锁机制的探讨
    Visual Studio 编辑器
  • 原文地址:https://www.cnblogs.com/wuqinglong/p/14330230.html
Copyright © 2020-2023  润新知