文档章节

名词解释 ssl、tls、key、crt、cer、x509

G
 Galanodel
发布于 2017/05/05 09:34
字数 349
阅读 28
收藏 0

1. SSL:安全套接字层 Secure Socket Layer的缩写

2. TLS:传输层安全协议 Transport Layer Security的缩写  ,SSL的继任者

3. KEY:通常指私钥  

4. CSR:是Certificate Signing Request的缩写,即证书签名请求,生成证书时要把这个提交给权威的证书颁发机构

5. CRT:即 certificate的缩写,即证书

6. X.509:X.509是由国际电信联盟(ITU-T)制定的数字证书标准  
对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息   
X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:  
PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码 ,Apache和*NIX服务器偏向于使用这种编码格式  
DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.Java和Windows服务器偏向于使用这种编码格式   

7. OpenSSL:是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用

 

© 著作权归作者所有

共有 人打赏支持
G
粉丝 2
博文 72
码字总数 49356
作品 0
海淀
高级程序员
私信 提问
创建CA和申请证书

创建所需要的文件 [root@centos7 ~]# touch /etc/pki/CA/index.txt(生成证书索引数据库文件) [root@centos7 ~]# echo 01 > /etc/pki/CA/serial(指定第一个颁发证书的序列号) CA自签证书 ...

雾中花1
2017/09/30
0
0
使用openssl生成自签名证书以及nginx ssl双向验证

一、服务器端证书生成 1、生成服务器端的私钥 openssl genrsa -des3 -out server.key 2048 命令完成后会提示让输入密码,这个密码是通过des3(也可以采用其他加密算法)加密此密钥文件的,如...

二两豆腐
2016/03/15
2.1K
0
【转】自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名

自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书...

山哥
2015/10/16
1K
0
HTTPS通信安全及证书管理

HTTPS基础 基于安全套接字协议(TLS/SSL)之上的HTTP通信协议 可用于抵御 窃听、篡改、冒充、劫持 攻击,实现 身份验证、信息加密、完整性校验 其在TCP协议三次握手之后增加了四次握手 PKI体系...

麦拂沙
2016/12/21
30
0
https协议证书部署实战

一: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公...

攀岩人生
2017/09/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spark集群安装方式2

环境: jdk1.8、hadoop-2.7、spark-1.6、三台centos7(如下List-1所示) List-1 如下30上部署master;31上部署worker1;32上部署worker2 192.168.33.30 master192.168.33.31 worker1192.168.......

克虏伯
22分钟前
2
0
java File常用的方法

import java.io.File; public class a_22 { public static void main(String[] args) {File f= new File("D:\\tianya\\2019.3.14\\html");System.out.println(f.isDirectory());Syste......

南桥北木
29分钟前
1
0
equals()的重写规则

自反性。对于任何非null的引用值x,x.equals(x)应返回true。 对称性。对于任何非null的引用值x与y,当且仅当:y.equals(x)返回true时,x.equals(y)才返回true。 传递性。对于任何非null的引用...

无精疯
56分钟前
2
0
Go基础系列:双层channel用法示例

双层通道的解释见Go的双层通道 以下是一个双层通道的使用示例。注意下面的示例中使用了"信号通道"(Signal channel),但这里的信号通道是多余的,仅仅只是为了介绍。 信号通道不用来传递数据,...

echojson
今天
2
0
PHP文件上传error的错误类型

PHP文件上传error的错误类型 - $_FILES['file']['error'] 有以下几种类型 1、UPLOAD_ERR_OK 其值为 0,没有错误发生,文件上传成功。 2、UPLOAD_ERR_INI_SIZE 其值为 1,上传的文件超过了 ph......

小良下山化了个缘
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部