X.509证书使用非对称加密,包含一对秘钥,公钥和私钥,用于确保信息安全交互。
私钥由设备自身持有,私钥可以对证书加密,称为签名,任何拥有公钥的人都可以验证签名,这就对证书的拥有者身份进行了认证。
另外,使用公钥对消息加密,只能使用对应的私钥解密,这对于发送秘密数据非常管用。
信任链
根证书好比公司的CEO,CEO是任何人都信任的,CEO给经理签发证书,那么经理现在也是被信任的,最后,经理可以给职员签发证书,所以员工也是被信任的。
X.509证书以相同的信任链方式工作的,证书2由证书1(CA证书)签发,证书1很容易证明自己是公钥的拥有者,通过将公钥发布到证书2里面,而证书1是由另一个CA证书签发的,这就建立了一条信任链,CA证书-》证书1-》证书2
证书签发的过程
- 发送CSR(证书签名请求)文件到CA签名证书
- hash处理证书
- CA使用私钥加密hash证书,这时候就得到了签名的证书
- 任何人想要验证证书拥有者的身份,可以使用CA的公钥,CA公钥证明了证书所有者是不是他们所说的那个人。因为只有CA持有对应的私钥,所以CA是被信任的,除了CA没有人可以用相同的方式加密证书,这意味着使用CA的公钥,可以知道证书是不是伪造的。
本文转载自: https://blog.csdn.net/dandingwangzi/article/details/128957478
版权归原作者 Three Big Stones 所有, 如有侵权,请联系我们删除。
版权归原作者 Three Big Stones 所有, 如有侵权,请联系我们删除。