OpenSSL 之 X509 系列之 1---引言和 X509 概述........... ....... ....... ....... ....... ....... ........................ .. .. ..1
OpenSSL 之 X509 系列之 2---证书请求管理................................................. ....... ....... ................... 3
OpenSSL 之 X509 系列之 3---证书请求的 IO 函数........... ....... ....... ....... ....... ....... ...........................4
OpenSSL 之 X509 系列之 4---证书请求的扩展项操作...................... ....... ....... ........ .. ....................6
OpenSSL 之 X509 系列之 5---证书请求的其它相关操作................................................. ....... .......7
OpenSSL 之 X509 系列之 1---引言和 X509 概述
【引言】
X509 是系列的函数在我们开发与 PKI 相关的应用的时候我们都会用到,但是 OpenSSL 中对 X509 的
描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以
将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中
来,提高中国的科研与应用技术水平。提高中国信息安全意识与能力从我做起。
【X509 概述】
X.509 是国际标准化组织 CCITT 建议作为 X.500 目录检索的一部分提供安全目录检索服务。一份
X.509 证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证
书格式,所有的证书都符合 X.509 国际标准。目前 X.509 有不同的版本,例如 X.509 V2 和 x.509 v3
都是目前比较新的版本,2000 年还推出 V4 版本,但是都在原有版本基础上进行功能的扩充,其中每一
版本必须包含下列信息:
(1) 用来区分 X.509 的不同版本号既版本号
(2) 由 CA 给予每一个证书的分配的编号即序列号;
(3) 用于产生证书所用的方法以及一切参数即签名算法
(4) CA 的 x.500 名字即发出该证书的认证机构
(5) 证书有效的时间包括两个日期,在所指定的两个时间之 间有效即有效期限
(6) 证书持有人的姓名、服务处所等信息即主题信息
(7) 认证机构的数字签名
(8) 被证明的公钥值,加上使用这个公钥的方法名称即公钥信息
【X.509 证书格式】
X.509 是另一种非常通用的证书格式。所有的证书都符合 ITU-T X.509 国际标准;因此(理论上)为一
种应用创建的证书可以用于任何其他符合 X.509 标准的应用。但实际上,不同的公司对 X.509 证书进行
了不同的扩展,不是所有的证书都彼此兼容。在一份证书中,必须证明公钥及其所有者的姓名是一致的。
对 PGP 证书来说,任何人都可以扮演认证者的角色。对 X.509 证书来说,认证者总是 CA 或由 CA 指定
的人(其实 PGP 证书也完全支持使用 CA 来确认证书的体系结构),一份 X.509 证书是一些标准字段的集
评论1