[关闭]
@gzm1997 2017-11-05T12:28:43.000000Z 字数 2139 阅读 1230

web安全第三次作业

web作业

X.509证书结构

  1. Certificate
  2.     Version
  3.     Serial Number
  4.     Algorithm ID
  5.     Issuer (CAs name)
  6.     Validity
  7.     Not Before
  8.     Not After
  9.     Subject
  10.     Subject Public Key Info
  11.     Public Key Algorithm
  12.     Subject Public Key
  13.     Issuer Unique Identifier (Optional)
  14.     Subject Unique Identifier (Optional)
  15.     Extensions (Optional)
  16.     Certificate Signature Algorithm
  17.     Certificate Signature

证书例子

获取过程

  1. 使用chrome打开一个使用https连接的网页
    image_1btpc821mg9e1ahn11ftdfo9bd9.png-161.7kB

  2. 点击导航栏左边的锁形标志
    image_1btpca5251l1g1cst17231rl14pm.png-45.1kB

  3. 点击证书有效,点击详细信息,复制到文件,接着根据指引就可以导出ssl证书了
    image_1btpcb912n7i80i1jae152lube13.png-33.3kB

  4. 可以双击导出的证书文件,详细信息出会显示每个字段的值
    image_1btpceepc1tuq13tnl9vi89de01g.png-34.4kB

证书信息

版本:V3
序列号:2b 34 b3 ec cc ee 7c 6b
签名算法:sha256RSA
签名哈希算法:sha256

颁发者:
CN = Google Internet Authority G3
O = Google Trust Services
C = US

有效期从:‎2017‎年‎10‎月‎24‎日 17:39:46
到:2018‎年‎1‎月‎16‎日 16:40:00

使用者:
CN = *.google.com.hk
O = Google Inc
L = Mountain View
S = California
C = US

公钥:
30 82 01 0a 02 82 01 01 00 ad b6 ee a2 cc cc 74 68 be da de f5 21 13 b5 f0 dd aa 94 07 54 db 88 74 e4 55 8c fa 16 3f 1d 29 db 53 0d f0 fb cd 3f 79 1b b1 6f cc 98 62 2f 60 7a cb 42 6c 00 e0 5c d1 cc 86 9d 95 4d 16 3e 94 8c e4 b8 6d 51 b0 c8 ad 38 61 12 40 05 47 87 d0 a4 88 18 85 83 39 45 5d f1 46 51 3d 9f 13 c5 82 58 5e d2 12 6c 56 f6 09 84 68 bc a2 f6 b4 65 ed 33 25 37 40 45 35 bd f5 b2 eb 5f 6a 3b bf 7c 4c 86 af 7f 53 b1 d2 96 fb c8 6a 13 9b d7 20 33 65 2e 2d bf ee 8b b2 8a 30 07 db 90 16 94 8f a3 57 8d de 77 c7 f1 f0 63 b8 86 05 b9 f1 c0 1f 73 32 7a ee a8 2f c9 17 f4 3b 88 87 b3 82 bd 93 6c 8f 34 cb e5 1c ff 74 ac f6 c6 77 9c eb e5 35 06 ed c2 6f 24 88 b7 9a 3a 56 a9 61 fe 49 8d 69 08 06 ad 87 6f 93 1d ae 40 e7 b3 83 b3 df d6 eb f4 18 09 dd 09 19 f2 34 95 6d 7b da cd 45 5a 51 e8 e3 02 03 01 00 01

公钥参数:05 00

增强型密钥用法:
服务器身份验证 (1.3.6.1.5.5.7.3.1)
客户端身份验证 (1.3.6.1.5.5.7.3.2)

使用者可选名称:
DNS Name=*.google.com.hk
DNS Name=google.com.hk

授权信息访问:
1Authority Info Access
Access Method=证书颁发机构颁发者 (1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://pki.goog/gsr2/GTSGIAG3.crt
2Authority Info Access
Access Method=联机证书状态协议 (1.3.6.1.5.5.7.48.1)
Alternative Name:
URL=http://ocsp.pki.goog/GTSGIAG3

使用者密钥标识符:f2 39 69 11 8e cb 3c 31 66 4e b5 76 ec 02 62 de cb 40 75 ae

授权密钥标识符:KeyID=77 c2 b8 50 9a 67 76 76 b1 2d c2 86 d0 83 a0 7e a6 7e ba 4b

证书策略:
1Certificate Policy:
Policy Identifier=1.3.6.1.4.1.11129.2.5.3
2Certificate Policy:
Policy Identifier=2.23.140.1.2.2

CRL分发点:
1CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://crl.pki.goog/GTSGIAG3.crl

基本约束:
Subject Type=End Entity
Path Length Constraint=None

指纹算法:sha1
指纹:‎f4 57 3c 2b f8 ae 2c f2 26 ff 45 f5 e0 3b 2c 69 d4 81 52 60

解析X.509证书

  1. 从磁盘上的证书文件中读取证书数据从磁盘上的证书文件中读取证书数据从磁盘上的证书文件中读取证书数据

  2. 获取获取CertContextCertContext

  3. 获取证书信息获取证书信息获取证书信息

  4. 创建临时密钥容器创建临时密钥容器创建临时密钥容器

  5. 向容器中导入公钥向容器中导入公钥,,获取公钥句柄

  6. 导出公钥导出公钥((最好采用二次调用方式最好采用二次调用方

  7. 获取公钥信息

  8. 清理工作

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注