阿里云SSL数字证书原理使用申请流程及部署方式

957 386

丰富的线上&线下活动,深入探索云世界

做任务,得社区积分和周边

最真实的开发者用云体验

让每位学生受益于普惠算力

让创作激发创新

资深技术专家手把手带教

遇见技术追梦人

技术交流,直击现场

海量开发者使用工具、手册,免费下载

极速、全面、稳定、安全的开源镜像

开发手册、白皮书、案例集等实战精华

为开发者定制的Chrome浏览器插件

数字证书(或简称证书)是在Internet上唯一地标识人员和资源的电子文件。证书使两个实体之间能够进行安全、保密的通信。

证书有很多种类型,例如个人证书(由个人使用)和服务器证书(用于通过安全套接字层[SSL]技术在服务器和客户机之间建立安全会话)。有关SSL的更多信息,请参见关于安全套接字层。

证书是基于公钥加密的,公钥加密使用数字密钥对(很长的数字)对信息进行加密或编码,从而使信息只能被目标收件人读取。然后,收件人对信息进行解密(解码)即可读取该信息。

最重要的是,证书会将拥有者的公钥绑定到拥有者的标识。与护照将照片绑定到其持有者的个人信息类似,证书将公钥绑定到有关其拥有者的信息。

除了公钥以外,证书通常还包括以下信息:

数字证书受X.509格式的技术规范约束。要检验certificate领域中某个用户的身份,验证服务将使用X.509证书的通用名称字段作为主体名称来检验X.509证书。

1.哈希函数

哈希函数是一个具有以下输入和输出的数学函数H(X)=Y

H:哈希函数,其输入参数为X,输出为Y。

X:哈希方法的输入,可以是任意长度的任意数据。

Y:哈希方法的输出,是一段固定长度的二进制数据,长度可以是256,384,516...。

用于加密的哈希函数有下面的特征:

2.数字签名

公钥密码算法采用公钥进行加密,私钥进行解密,数字签名则采用私钥进行加密,用公钥进行解密来验证数字签名。

秘钥拥有者(发送者)首先将原文通过特定的哈希函数得到摘要信息,然后采用私钥对摘要进行加密,就得到了签名。然后将签名附加在原文后一起传送给接收者,接收者拥有公钥,对签名进行解密后得到原文的摘要信息,然后用HASH函数对收到的原文提炼出一个摘要信息,与解密得到的摘要进行对比,可以判断接收到的信息是否被篡改,确定信息的完整性。由于私钥是不公开的,只有发送者才能采用私钥对数据加密,所以这种方式可以确定消息的不可抵赖性。

在数字证书,区块链,比特币中就采用了数字签名来验证用户身份。下图展示了数字签名和验证的流程:

3.数字证书

从数字签名使用对象的角度分,目前的数字证书类型主要包括:个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书,这些数字证书特点各有不同。

符合X.509标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于E-key中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

符合X.509标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于E-key或IC卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。

支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet上各种安全协议与银行现有网络数据格式的转换)。支付网关证书只能在有效状态下使用。支付网关证书不可被申请者转让。

符合X.509标准的数字安全证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于E-key中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。

从数字证书的技术角度分,CA中心发放的证书分为两类:SSL证书和SET证书。一般地说,SSL证书(安全套接层)是服务于银行对企业或企业对企业的电子商务活动的;而SET(安全电子交易)证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。

4.数字证书的格式

数字证书的格式普遍采用RFC5280定义的X.509标准。下表列出了X.509标准格式的证书中的主要字段。

证书主要的文件类型和协议有:PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP等。Openssl使用PEM格式存储证书。

利用openssl生成公钥、私钥对,并生成自己的数字证书。密码算法不局限于RSA,这里鼓励大家利用openssl生成其他公钥密码算法的密钥对。

实验所需工具:OpenSSL

openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。

以RSA为加密算法,生成数字证书为例:

根据私钥生成证书签名请求。

查看证书签名请求内容。

发送证书签名请求到CA进行签发,生成X.509证书。(这里我们先生成一个CA服务器)

生成CA私钥

根据CA私钥生成CA的自签名证书(与生成证书签名请求有区别)。

查看自签名的CA证书。

使用CA的私钥和证书对用户证书签名。

阿里云免费SSL证书是DigiCert品牌的DV单域名证书,每个阿里云账号一年内均可申请20个免费SSL证书,只要你的阿里云账号通过实名认证即可,无论是新用户还是老用户,个人用户还是企业用户,均可申请免费SSL证书。

进入证书管理控制台

点击左侧栏的“SSL证书”–“免费证书”–“立即购买”,如下图:

产品选择“免费证书”,购买数量选择“20”,其他服务选择“不需要”,勾选同意协议,一共是0元,如下图:

如上图所示,点“立即购买”,支付0元即可。

每个实名主体个人/企业,一个自然年内可以领取一次数量为20的免费证书资源包。购买后在后台填写证书绑定域名、域名验证、联系人信息、密钥算法、CSR生成方式即可申请并下载SSL证书。

阿里云SSL证书申请信息填写

域名DNS验证,如果当前申请SSL证书和域名在同一阿里云账号下,选择自动DNS验证,系统会自动帮你添加DNS验证。但是,如果域名不在当前阿里云账号下,就需要选择手工DNS验证,如下图:

将提供的解析地址及解析值,添加进域名服务商的域名解析中即可进行验证。

文件验证需要首先下载提供的验证文件,之后去服务器的Tomcat目录的webapps文件夹中打开cmd执行命令,创建多级文件夹,再进行如下验证:

一般等待几分钟即可下发SSL证书,然后下载证书即可。阿里云SSL证书支持多种服务器类型,如:Tomcat、Apache、Nginx、IIS、JKS、其他及根证书下载。如下图:

审核成功后选择下载适用于Tomcat的证书格式,将证书文件复制到服务器。(依照个人情况)

进入服务器Tomcat目录找到conf/server.xml,若无以下内容就进行添加:

THE END

数字证书和数字签名的关系

什么叫数字签名,有什么用数字签名和数字证书的区别聚合数据

数字信封数字签名数字证书,它们有什么区别?

阿里云SSL数字证书原理使用申请流程及部署方式

数字签名技术

HTTPS中的TSL/SSL1.前言最近工作涉及到https和jwt,突然发现自己对加密解密以及相应的算法的理

数字证书与CA证书的区别是什么?

1.数字签名/数字证书解析数字签名和数字证书验证依照《电子签名法》的规定,从事电子认证业务需要行政许可,经许可的第三方认证机构即为通常所称的CA机构,而经CA机构认证并与当事人主体相关联的字符串,就是“数字证书”,电子认证的过程也就是数字证书的申请与颁发过程。 用于确认身份 数字签名相当于【持身份证进行签名】—— 作用对消息内容进行确认,确认的确是某人https://blog.csdn.net/sadfasdfsafadsa/article/details/141506159
2.数字签名和数字证书的原理解读(图文)数字证书是由权威机构CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档。而数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。对于数字签名和数字证书的运用原理,相信有不少朋友还不清楚,下文将为大家解疑答惑。https://zhuanlan.zhihu.com/p/635936973
3.数字签名和数字证书数字签名和数字证书 数字签名 数字签名是一种用于信息真实性和完整性校验的手段,一套数字签名包含签名和验证两种运算。下面是一套简单的数字签名示意图。 数字签名 原理 数字签名使用非对称加密技术。每个人都有一对钥匙,私钥只有本人知道,公钥公开,私钥签名,公钥验签。https://www.jianshu.com/p/312943a87389
4.数字签名与数字证书(3)发送方医生A利用私钥SK,采用对称加密算法DES对原文信息、数字签名 DSA及医生A数字证书的公钥 PBA加密得密文E。 (4)发送方医生A用接收方(患者)的公钥 PBB,采用RSA算法对对称密钥 SK加密,形成数字信封DE,就好像将对称密钥SK装到了一个用收方公钥加密的信封里。 https://cooc.cqmu.edu.cn/Course/KnowledgePoint/16065.aspx
5.数字签名与数字证书有何区别?尽管数字签名和数字证书被用作数字文档、软件、代码或其他传输数据的安全和认证措施,但它们还是有很大不同的。在本文,小编将深入跟大家探讨密钥数字签名与数字证书有何区别? 一、数字签名与数字证书的定义: 1、数字签名是一种数学技术,用于验证和验证数字文档、消息、软件或交易的真实性和完整性。它是盖章印章或手写https://www.hengxun.cn/news/content/4766.html
6.数字证书和数字签名的关系二者的区别:数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,而数字签名是一种类似写在纸上的普通的物理签名。 二者的联系:数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只https://edu.iask.sina.com.cn/jy/2HrYG6fOEMZ.html
7.数字签名和数字证书有什么区别?要解密签名,需要相应的公钥。数字证书用于将公钥绑定到人或其他实体。如果没有证书,签名很容易被伪造,https://www.orcode.com/question/676245_ke6f60.html
8.数字证书驱动程序下载列表深圳市市场监督管理局数字证书驱动程序下载列表:ODC组织机构数字证书、工商银行、建设银行、中国银行、农业银行、平安银行、招商银行、广东CA、深圳CA、北京CA、网证通等数字证书驱动下载。深圳商事登记公司注册、变更等数字签名证书下载。 注意:数字签名必须使用Adobe Reader 10.0或更高版本打开(如Acrobat Reader DC)。 https://www.0755-12315.com/news/1402.cshtml
9.什么是数字签名数字证书和时间戳?Entrust时间戳是对数字签名实践的越来越有价值的补充,使组织能够记录数字项目(例如消息、文档、交易或软件)的签名时间。 对于某些应用而言,数字签名的时机至关重要,例如股票交易、彩票发行和一些法律程序。 由于时间戳提供了一种机制来证明数字证书在使用时是否有效,因此即使时间不是应用的固有属性,时间戳对于记录保存和审计流程https://www.entrust.cn/resources/learn/what-digital-signing-certificates-time-stamping
10.https数字证书签名到底是什么?京鸿一瞥这个过程其实挺有趣的,涉及到的知识点,专业名词也很多,比如对称加密,非对称加密,信息摘要,数字签名,数字证书,公钥和私钥。本篇文章,会详细地介绍这些极易混淆的专业名词。 在讲解之前,我先给你提出几个摸底问题,如果你已经还不能够熟练回答,那么本篇文章会给你答案: https://www.cnblogs.com/caijinghong/p/17208482.html
11.电子签名数字签名的区别(数字证书是什么意思)电子合同当他们诉讼至法院时,又会拿出CA认证机构出具的所谓电子签名认证报告,但仔细一看,原来这不是电子签名认证报告,而是CA认证机构对自己制作的所谓的数字证书进行认证的所谓认证报告,极具误导性。 其实,数字证书、电子签名,是互有区别、各自独立的两个概念。 数字签名、电子签名、数字证书、数据电文是什么意思 https://m.fadada.com/notice/detail-8222.html
12.数字签名简介要向窗体或表单模板中添加数字签名,数字证书是必需的。您可以获得数字证书通过商业证书颁发机构或从内部安全管理员。购买数字证书的决策取决于您的组织的计划方式广泛部署表单模板。 数字证书 当您进行数字签名的表单模板时,InfoPath 将使用具有私钥和密钥用法属性的数字签名或两个值的那些证书。此外,用途必须是证书的代码https://support.microsoft.com/zh-cn/office/%E5%90%91%E6%96%87%E6%9C%AC%E6%B7%BB%E5%8A%A0%E9%A1%B9%E7%9B%AE%E7%AC%A6%E5%8F%B7%E6%88%96%E7%BC%96%E5%8F%B7-d2f92222-abb1-486b-bc07-884ecac99c59
13.数字签名是什么?它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
14.rsa数字证书pem格式解析mob6454cc6d81c9的技术博客数字签名、数字证书都是私钥签名(可以理解为加密),公钥签名验证(可以理解为解密)。 1-4 是正常的rsa加密解密 5-9 是数字签名 5-14 是数字证书 转载地址:点击打开链接 原文网址:http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 https://blog.51cto.com/u_16099250/11685235
15.网证通数字证书电子签章电子签名广东省电子商务认证有限公司NETCA时间戳服务器基于数字签名技术将一个可信赖的时间与电子数据绑定在一起,对外提供精确可信的时间戳服务。通过采用精确的时间源、数字证书、数字签名技术等技术,用以鉴别数据的完整性和用户行为的不可否认性。适用于各 查看更多 安全客户端 网证通安全客户端(简称“客户端”)是一款对数字证书和存储数字证书的https://www.cnca.net/cn/index.htm4.3
16.PKI基本概念AR100S,AR110S,AR120S,AR150S,AR160数字证书技术解决了数字签名技术中无法确定公钥是指定拥有者的问题。 证书结构 最简单的证书包含一个公钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效期,颁发者(证书授权中心)的名称,该证书的序列号等信息,证书的结构遵循X.509 v3版本的规范。图16-6展示了一个常见的证书结构。 https://support.huawei.com/enterprise/zh/doc/EDOC1100033978/3c50cadf
17.CA电子签名有效吗?如何申请CA数字证书的电子签名?首先,我们需要了解什么是CA电子签名。CA是CertifiCAte Authority的缩写,中文名为证书授权中心,它是负责发放和管理数字证书的权威机构。CA电子签名就是通过CA认证的数字签名,具有法律效力,被广泛接受和认可。 ? ? ? 那么,CA电子签名有效吗?答案是肯定的。符合法定条件的电子签名与手写签名或者印章具有同等的法律效https://qian.tencent.com/document/news144840544338558976/
18.电子商务安全与策略11篇(全文)SET协议采用了RSA公私钥加密系统、数字签名、数字证书认证等技术,保证了支付信息的保密性、完整性和不可否认性。该协议提供了客户、商家和银行之间的身份认证,而交易信息和客户信用卡信息相互隔离,即商家只能获取订单信息,银行只能获得持卡人信用卡支付信息,双方互不干扰,各去所需,构成了SET协议的主要特色,使得SET成为https://www.99xueshu.com/w/ikeyvq6pyzjo.html
19.代码签名证书的简单小介绍说到代码签名证书,相信很多从事软件开发和相关从业的人员都会觉得非常的亲切,因为代码签名证书为他们带来了很多的便利。下面我们一起来看看代码签名证书相关的一些信息。 代码签名证书是一种可对软件或者可执行脚本进行数字签名的数字证书,软件加上数字签名后可以在软件中显示发布者身份信息,向用户端证明软件在签名后和被用https://www.ihuandu.com/pr/codesigning/605.html
20.什么是数字证书?数字证书有哪些?数字证书随着互联网的不断发展,数字化技术的广泛应用,数字证书作为认证通信各方真实身份,确保数据完整性和安全性的重要工具被广泛应用于互联网中。特别是银行金融机构,经常会用数字证书来作为客户在网上进行交易及商务活动的身份证明。那么,到底什么是数字证书?数字证书有哪些https://www.racent.com/blog/127
21.图纸数字化和白图交付专栏2、设计企业及其项目负责人用于工程图纸数字签名的数字证书应当办理电子出图章和电子个人执业章,不实行注册执业人员负责的项目负责人办理个人手写签名电子章。 3、施工企业和监理企业用于竣工图数字签名的数字证书无需办理电子竣工图章,其注册建造师(施工企业项目负责人)和总监理工程师应当办理带个人手写签名电子章的个人数https://ciac.zjw.sh.gov.cn/digitalblueprint/content3.html
22.上海CA认证中心数字证书电子签名签章网络信任综合服务专家上海CA中心成立于1998年,是中央密码工作领导小组批准的唯一试点,为政府、企事业单位、个人等提供合法合规的第三方电子认证、数字身份相关产品和集成实施服务,累计服务客户和企业用户超350万家。https://www.sheca.com/