Содержание
- 2. Что такое Х.509 X.509 — стандарт ITU-T для инфраструктуры открытого ключа (англ. Public key infrastructure, PKI)
- 3. Структура сертификата X.509
- 4. Что такое OpenSSL OpenSSL — это криптографическая библиотека со свободным и открытым исходным кодом, которая предоставляет
- 5. Цепочка доверия В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Главным эмитентом в цепочке
- 6. Создание сервера генерации сертификатов Выступать в качестве центра сертификации (CA) означает иметь дело с криптографическими парами
- 7. Сертификат содержит в себе следующую информацию: Используемый алгоритм Signature Algorithm Даты периода действия сертификата Validity Длину
- 8. Также в сертификате могут быть отображены расширения стандарта (v2 и v3)
- 9. Создание промежуточного центра сертификации Промежуточным центром сертификации является объект, который может подписывать сертификаты от имени корневого
- 10. Последовательность действий при создании промежуточного центра сертификации: Создается промежуточный ключ С использованием промежуточного ключа создается запрос
- 11. Цепочка сертификатов Когда приложение (например, веб-браузер) пытается проверить сертификат, подписанный промежуточным центром сертификации, оно также должно
- 12. Подписывание серверного и клиентского сертификатов Сертификаты подписываются через наш промежуточный центр сертификации. Эти подписанные сертификаты можно
- 13. Создание серверного ключа Серверный и клиентский сертификат обычно истекают после одного года, поэтому мы можем безопасно
- 14. Создание серверного сертификата Используя частный ключ, создается запрос на подписывание сертификата (CSR) промежуточному CA Сертификаты обычно
- 15. Установка сертификата Теперь можно установить новый сертификат на сервере, или распространить сертификат на клиентов. При установке
- 16. Списки отзывов сертификатов Списки отзывов сертификатов (CRL) предоставляют список сертификатов, которые были отозваны. Клиентское приложение, к
- 17. Отзыв сертификата Обычно в центре сертификации, удостоверяющем клиентский сертификат, хранится файл index.txt, содержащий в себе информацию
- 18. Использование CRL на сервере Обычно серверное приложение делает проверку для клиентских сертификатов. Это приложение должно иметь
- 19. Использование CRL клиентами Для серверных сертификатов, обычно клиентское приложение (к примеру, веб-браузер) выполняет проверку. Это приложение
- 20. Online Certificate Status Protocol (OCSP) OCSP был создан в качестве альтернативы CRL. Как и CRL, OCSP
- 21. Список использованных источников X.509 – URL: https://ru.wikipedia.org/wiki/X.509 (дата обращения 2022-04-19) OpenSSL – URL: https://ru.wikipedia.org/wiki/OpenSSL#%D0%A1%D1%81%D1%8B%D0%BB%D0%BA%D0%B8 (дата обращения
- 23. Скачать презентацию