什么是证书链

证书链简单来说是域名钥证书、CA公钥、根证书形成的一个颁发链条,属于公钥的一部分。

更白话一点,就是证书链文件包含一系列CA机构公钥的证书。

证书链格式

一般证书链格式是.chain,证书定义顺序是倒序的,即先权威CA再根CA。

以根CA+一个权威CA举例:

-----BEGIN CERTIFICATE-----

权威CA公钥

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

根CA公钥

-----END CERTIFICATE-----

证书链中也可包含主体与签发信息,仅用于便于确定证书所属不参与认证,举例:

subject=C = CN, O = XXXX, CN = XXXX RSACA

issuer=C = CN, O = XXXX, CN = XXXX ROOT RSACA

-----BEGIN CERTIFICATE-----

权威CA公钥

-----END CERTIFICATE-----

subject=C = CN, O = XXXX, CN = XXXX ROOT RSACA

issuer=C = CN, O = XXXX, CN = XXXX ROOT RSACA

-----BEGIN CERTIFICATE-----

根CA公钥

-----END CERTIFICATE-----

合并域名证书与证书链

Nginx等web服务器需要将证书链与域名证书合并成PEM文件,作为公钥直接使用。

域名证书内容如下:

-----BEGIN CERTIFICATE-----

域名公钥

-----END CERTIFICATE-----

证书链如下:

-----BEGIN CERTIFICATE-----

权威CA公钥

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

根CA公钥

-----END CERTIFICATE-----

其合并证书链方法,即以 域名证书、权威CA证书、根CA证书 顺序,将证书内容复制到同一文件中。

合并结果如下:

-----BEGIN CERTIFICATE-----

域名公钥

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

权威CA公钥

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

根CA公钥

-----END CERTIFICATE-----

合并出的证书直接作为公钥证书代替证书。

扩展阅读

P7B提取证书链与公钥证书

P7B格式是同时包含证书链和域名公钥证书的,可以通过openssl命令提取。

以下命令输出证书的顺序是不对的,需要按subject和issuer描述调整顺序,域名证书->权威CA->根CA

## p7b可指定PEM或DER格式,也可以经过base64加密

## 以下列出常见几条命令:

# PEM格式未base64

openssl pkcs7 -inform PEM -print_certs -in xxx.p7b -out public.pem

# DER格式未base64

openssl pkcs7 -inform DER -print_certs -in xxx.p7b -out public.pem

# PEM+base64

base64 -d xxx.p7b | openssl pkcs7 -inform PEM -print_certs -out public.pem

# DER+base64

base64 -d xxx.p7b | openssl pkcs7 -inform DER -print_certs -out public.pem

校验PEM证书与密钥是否配套

# 两者输出同样的md5值说明配套

openssl x509 -noout -modulus -in public.pem |openssl md5

openssl rsa -noout -modulus -in private.key |openssl md5

SSL证书链及使用的更多相关文章

  1. SSL证书链说明

    SSL证书链说明 1. SSL证书链定义 证书颁发机构(CA)共分为两种类型:根CA和中间CA.为了使SSL证书被信任,该证书必须由设备所连接的可信存储库CA颁发. 如果该证书不是由受信任CA,该链接 ...

  2. MQTT研究之EMQ:【SSL证书链验证】

    1. 创建证书链(shell脚本) 客户端证书链关系: rootCA-->chainca1-->chainca2-->chainca3 ca caCert1 caCert2 caCe ...

  3. apache环境下ssl证书链不完整问题解决,原因是缺少中间证书

    事情的起因是,对一个网站的升级,从http升级到https,苹果手机可以正常访问,唯独安卓手机出现空白,安卓访问https的时候是出现的空白. 服务器的系统是windows Server 2008 R ...

  4. nginx配置ssl证书的方法

    Nginx (读音"engine x") 是一个高性能的HTTP和反向代理服务器,比Apache占用更少的内存,同时也像Apache一样支持HTTPS方式访问(SSL加密).本教程 ...

  5. OpenResty之ngx.ssl

    翻译自: ngx.ssl - Lua API for controlling NGINX downstream SSL handshakes 1. 概要 # 注意:如果你使用的是 OpenResty ...

  6. SSL/TLS 协议运行机制概述(一)

    SSL/TLS 协议运行机制概述(一) SSL/TLS 发展史 1994年,NetScape 设计了SSL协议(Secure Sockets Layer) 1.0,未正式发布 1995年,NetSca ...

  7. 【原】AFNetworking源码阅读(六)

    [原]AFNetworking源码阅读(六) 本文转载请注明出处 —— polobymulberry-博客园 1. 前言 这一篇的想讲的,一个就是分析一下AFSecurityPolicy文件,看看AF ...

  8. AFNetworking之于https认证

    写在开头: 本来这篇内容准备写在AFNetworking到底做了什么?(三)中的,但是因为我想在三中完结这个系列,碍于篇幅所限.并且这一块内容独立性比较强,所以单独拎出来,写成一篇. 本文从源码的角度 ...

  9. nginx 学习笔记(9) 配置HTTPS服务器--转载

    HTTPS服务器优化SSL证书链合并HTTP/HTTPS主机基于名字的HTTPS主机带有多个主机名的SSL证书主机名指示兼容性 配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定 ...

  10. AFNetworking 之于 https 认证

    写在开头: 本来这篇内容准备写在AFNetworking到底做了什么?(三)中的,但是因为我想在三中完结这个系列,碍于篇幅所限.并且这一块内容独立性比较强,所以单独拎出来,写成一篇. 本文从源码的角度 ...

随机推荐

  1. 《架构整洁之道》学习笔记 Part 2 编程范式

    计算机编程发展至今,一共只有三个编程范式: 结构化编程 面向对象编程 函数式编程 编程范式和软件架构的关系 结构化编程是各个模块的算法实现基础 多态(面向对象编程)是跨越架构边界的手段 函数式编程是规 ...

  2. Codeforces Round #875 (Div. 2) A-D

    比赛链接 A 代码 #include <bits/stdc++.h> using namespace std; using ll = long long; bool solve() { i ...

  3. MySQL8 概述、下载、安装、使用(Windows2019和centos7.9)

    MySQL8 概述.下载.安装.使用(Windows2019和centos7.9) 1.MySQL概述 1.1 数据库相关概念在这一部分,先了解三个概念:数据库.数据库管理系统.SQL. 名称 全称 ...

  4. 2023年CCPC河南省程序设计竞赛 mjh

    首先,很荣幸有机会参加此次ccpc,虽然成绩很一般... 这次ccpc一共过了两道签到题.比赛开始就找到了a题,考察字符串的回文判断,通过调用c++库函数过了.第二道签到题类似于数学题.通过类似于找规 ...

  5. quarkus实战之三:开发模式(Development mode)

    欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 前文咱们曾提到过几种启动方式,有一种用mav ...

  6. 2023-7-27 WPF自定义命名空间在xaml中的使用

    xaml自定义命名空间 [作者]长生 为啥要用自定义命名空间 这是常见的几种命名空间 xmlns="http://schemas.microsoft.com/winfx/2006/xaml/ ...

  7. 状压DP-学习笔记

    状压DP 状压 \(DP\) 是一种基于二进制数的 \(DP\). T1 题目大意 将一个整数 \(N\) 分解成若干个小整数的乘积,满足: 分解出的整数必须来自集合 \(S\). 分解出的整数必须互 ...

  8. Unity UGUI的Button组件的介绍及使用

    UGUI的Button(按钮)组件的介绍及使用 1. 什么是UGUI的Button组件? UGUI(Unity GUI)是Unity引擎中的一套用户界面系统,Button(按钮)是其中的一个常用组件. ...

  9. Redis系列19:LRU内存淘汰算法分析

    Redis系列1:深刻理解高性能Redis的本质 Redis系列2:数据持久化提高可用性 Redis系列3:高可用之主从架构 Redis系列4:高可用之Sentinel(哨兵模式) Redis系列5: ...

  10. 微信小程序上传文件操作示范

    社会实践心得体会格式要求 提交的心得体会应为word文档,且图文并茂,全文段前.段后0,1.5倍行距. 题目:自拟,方正小标宋简体,小二号,加粗,居中. 个人信息:题目下方,宋体,小四号,加粗,居中, ...