j'ai compris

Certificat numérique

publié il y a  2020-8-30 12:40:58 62 0 0 0 0

Certificat numérique

Un certificat numérique, ou certificat, qui est signé par l'autorité de certification de confiance ( CA ) à l'aide de la signature numérique, comprend la clé publique et les informations d'identité du propriétaire du certificat.Le certificat numérique est similaire au passeport ou à la carte d'identité. Les gens sont priés de montrer leur passeport lorsqu'ils entrent dans des pays étrangers. Le certificat numérique montre l'identité d'un appareil ou d'un utilisateur qui demande à accéder à un réseau.Il garantit qu'une clé publique est possédée par un seul propriétaire.Structure du certificat numériqueUn certificat numérique X.509 v3 contient des informations obligatoires telles que la clé publique, le nom et la signature numérique de l'autorité de certification, ainsi que des informations facultatives telles que la période de validité de la clé, le nom de l'émetteur (CA) et le numéro de série. La figure 1 montre la structure typique d'un certificat numérique.Figure 1 Diagramme de structure de certificat numériqueSignification de chaque champ du certificat numérique:Version: version de X.509. Généralement, la v3 (0x2) est utilisée.Numéro de série: un entier positif et unique attribué par l'émetteur au certificat. Chaque certificat est identifié de manière unique par le nom de l'émetteur et le numéro de série.ID d'algorithme de signature: algorithme de signature utilisé par l'émetteur pour signer le certificat.Émetteur: nom de l'appareil qui a émis un certificat. Il doit être le même que le nom du sujet dans le certificat de l'émetteur. En général, le nom de l'émetteur est le nom du serveur CA.Validité: intervalle de temps pendant lequel un certificat numérique est valide, y compris les dates de début et de fin. Les certificats expirés ne sont pas valides.Sujet: nom de l'entité qui possède un certificat numérique. Dans un certificat auto-signé, le nom de l'émetteur est le même que le nom du sujet.Subject Public Key Info: clé publique et algorithme avec lequel la clé est générée.Extensions: une séquence de champs facultatifs tels que l'utilisation de la clé et l'adresse de distribution CRL.Signature: signature signée sur un certificat numérique par l'émetteur à l'aide de la clé privée.Types de certificats numériquesIl existe quatre types de certificats, comme décrit dans le tableau 1 .Formats de certificatTrois formats de certificat sont pris en charge, comme décrit dans le tableau 2 .

Tableau 2 Formats de certificat

Format

La description

La description

PKCS # 12

Enregistre les fichiers de certificat au format binaire, en incluant ou en excluant la clé privée. Les extensions de nom de fichier couramment utilisées incluent .P12 et .PFX.

Si l'extension de nom de fichier d'un certificat est .CER ou .CRT, utilisez le Bloc-notes pour ouvrir ce certificat et vérifiez le contenu du certificat pour différencier le format du certificat.

  • Si le certificat commence par "----- BEGIN CERTIFICATE -----" et se termine par "----- END CERTIFICATE -----", le format du certificat est PEM.

  • Si le contenu du certificat est affiché sous forme de caractères déformés, le format du certificat est DER.

DER

Enregistre les fichiers de certificat au format binaire, à l'exclusion de la clé privée. Les extensions de nom de fichier couramment utilisées incluent .DER, .CER et .CRT.

PEM

Enregistre les fichiers de certificat au format ASCII, en incluant ou en excluant la clé privée. Les extensions de nom de fichier couramment utilisées incluent .PEM, .CER et .CRT.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.