OpenSSL
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了OpenSSL,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3125字,纯文字阅读大概需要5分钟。
内容图文
![OpenSSL](/upload/InfoBanner/zyjiaocheng/1269/8af8595261a948a7b5551590a609cec3.jpg)
- 组织的公用名称
- 其它标识性信息(如 IP 和物理地址)
- 公钥
- 公钥的到期日期
- 发出此 ID 的 CA 的名称
- 一个唯一的序列号
- CA的数字签名
服务端证书:ca.crt, server.key, server.crt, (server.pem, server.pfx, ......)客户端证书:ca.crt, client.key, client.crt, (client.pem, client.pfx, ......)
.key:一般指PEM格式的私钥文件。
.crt:证书文件,certificate的缩写。
.csr:(证书签名请求(Certificate Signing Request),含有公钥信息。
.crl:(证书吊销列表,Certificate Revocation List),是证书撤销状态的公布形式,就像信用卡的黑名单,用于公布某些数字证书不再有效。
CRL 是一种离线的证书状态信息,以一定的周期进行更新。因此必须定期下载该清单,才会取得最新信息。
基本的 CRL信息有:被撤销证书序列号、撤销时间、撤销原因、签名者以及 CRL 签名等信息。
基于 CRL 的验证是一种不严格的证书认证。CRL 能证明在 CRL 中被撤销的证书是无效的。但是它不能给出不在 CRL 中的证书的状态
.pem:PEM(Privacy Enhanced Mail)是 openssl 默认采用的存放信息的格式。用于导出,导入证书。
Openssl 中的 PEM 文件一般包含如下:
内容类型 ----- 表明本文件存放的是什么信息内容,有证书开头,结尾的格式,形式为“——-BEGIN XXXX ——”,与结尾的“——END XXXX——”对应。
头信息 ----- 表明数据是如果被处理后存放,openssl 中用的最多的是加密信息,比如加密算法以及初始化向量 iv。
信息体 ----- BASE64 编码的数据。可以包括所有私钥(RSA 和 DSA)、公钥(RSA 和 DSA)和 (x509) 证书。
存储用 Base64 编码的 DER 格式数据,用 ascii 报头包围,因此适合系统之间的文本模式传输。
.jks : 通常可以将Apache/OpenSSL使用的“KEY文件 + CRT文件”格式”转换为标准的Java Key Store(JKS)文件。
JKS文件格式被广泛的应用在基于JAVA的WEB服务器、应用服务器、中间件。
可以将JKS文件导入到TOMCAT、 WEBLOGIC 等软件。
原文:http://www.cnblogs.com/anliven/p/6015219.html
内容总结
以上是互联网集市为您收集整理的OpenSSL全部内容,希望文章能够帮你解决OpenSSL所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。