其他分享
首页 > 其他分享> > 简述B2B安全通讯的几个概念:CSR CER PFX

简述B2B安全通讯的几个概念:CSR CER PFX

作者:互联网

BizTalk培训/项目开发/技术支持需求欢迎随时联系:Email:cbcye@live.com ,手机/微信:18511575973
 

B2B安全通讯的配置过程中经常会遇到CSR、CER、PFX的概念,以下简述一下这几个概念的定义及作用。

SSL

SSL握手过程

 

X.509

X.509 是密码学里公钥证书的格式标准。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.

 

编码格式

同样的X.509证书,可能有不同的编码格式,目前有以下两种编码格式.

PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码.
查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout
Apache和*NIX服务器偏向于使用这种编码格式.

DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.
查看DER格式证书的信息:openssl x509 -in certificate.der -inform der -text -noout
Java和Windows服务器偏向于使用这种编码格式.

 

扩展名

.pem – (隐私增强型电子邮件) DER编码的证书再进行Base64编码的数据存放在"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"之中
.cer, .crt, .der – 通常是DER二进制格式的,但Base64编码后也很常见。
.p7b, .p7c – PKCS#7 SignedData structure without data, just certificate(s) or CRL(s)
.p12 – PKCS#12格式,包含证书的同时可能还有带密码保护的私钥
.pfx – PFX,PKCS#12之前的格式(通常用PKCS#12格式,比如那些由IIS产生的PFX文件)

CRL

根证书

根证书证书颁发机构的自签名根证书。它的颁发者和主题是相同的,可以用自身的公钥进行合法认证。证书认证过程也将在此终止。如果应用已经在它的可信公钥存贮里已经含有该公钥证书,那么TLS连接时的那个最终实体证书是可信的,否则就是不可信的。

 

参考:

http://www.cnblogs.com/guogangj/p/4118605.html

https://zh.wikipedia.org/wiki/X.509

http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

https://www.jianshu.com/p/7158568e4867

标签:编码,公钥,证书,格式,-----,CER,服务器,PFX,B2B
来源: https://www.cnblogs.com/cbcye/p/9484537.html