光伏逆变器wifi模块乐鑫esp32 ble芯片模组证书的含义与作用
1.证书的介绍
证书也称为公钥证书 (Public-Key Certificate,PKC),光伏逆变器wifi模块乐鑫esp32 ble芯片模组该证书中的用户名称、组织、邮箱等个人信息,以及该用户的公钥,由认证机构 (Certification Authority 或 Certifying Authority,CA)进行数字签名。读者可以把证书看成个人的居民身份证,身份证号就好比公钥,只要看到居民身份证就知道代表的是哪个人。读者可将认证机构看成派出所,用于签发个人的居民身份证。通常,认证机构既可以是国际组织、政府组织或具有营利性质的企业,也可以是一般的个体。
2.证书生成过程
(1)用户 A 在本地使用非对称加密算法生成私-公钥对。
(2)用户 A 把在本地生成的公和证书信息文件交给认证机构进行数字签名,并生成证书。
(3)认证机构在本地生成私钥-公钥对,也就是下面示例中的 ca.key,认证机构使用自己的私钥对用户 A 的公钥进行数字签名并发布证书。
(4)用户 B 获取认证机构的公,认证机构的公钥是公开的,用户 B 使用该公钥对用户A证书中数字签名的合法性进行验证。如果验证成功,则说明用户 A 证书中的公钥是用户 A 的。
(5)如果用户 B 要向用户 A 发送数据,则只需要使用用户A 证书中的公对数据进行加密后发送给用户 A,用户 A 使用自己的私钥进行解密。
至此,用户 A 证书的生成,以及用户 A 和 B 的数据通信流程就介绍完了。光伏逆变器wifi模块乐鑫esp32 ble芯片模组这只是 TLS 证书认证的单向认证,上述用户 A 好比服务器端,用户 B 好比客户端,这种情况就是客户端校验服务器端的证书。如果需要服务器端校验客户端的证书,按照上述流程生成用户 B 的证书即可。
3.证书的作用
从上述证书的生成过程读者可以明白,证书就是校验对端是否合法的一种手段。只有对端是合法的,才能保证用户交互的数据不会存在被泄露的风险。
4.证书规范
证书使用 X.509 格式,X.509 是一种非常通用的证书格式。光伏逆变器wifi模块乐鑫esp32 ble芯片模组所有的证书都符合 ITU-T X.509国际标准。X.509 证书的结构是用ASN1 (Abstract Syntax Notation One) 进行描述的数据结构,并使用 ASN1 语法进行编码。感兴趣的读者可以自行查阅相关资料,本节就不做更详细的叙述了。证书通常包含如下字段:
(1)版本号(Version Number)。规范的版本号,目前为版本 3,值为 0x2。
(2)序列号(SerialNumber)。由 CA 维护,并为每一个证书分配唯一的序列号,用于证书的追踪和撤销,大不能超过 20 B。
(3)签名算法 (Signature Algorithm)。数字签名所使用的算法。
(4) 有效期(Validity)。光伏逆变器wifi模块乐鑫esp32 ble芯片模组证书的有效期限,包括起止时间。
(5) 主体(Subject)。证书拥有者的标识信息,可以理解为上述的个人信息。
(6) 主体的公钥信息 (Subiect Public Key Info)。所保护的公钥相关的信息,包括公钥采用的算法 (Public KeyAlgorithm) 和主体公钥(Subject Unique Identifier) 内容。
5.证书格式
X.509格式一般使用PEM(Privacy Enhanced Mail)格式,证书文件的文件后缀名一般为 .crt或 .cer,光伏逆变器wifi模块乐鑫esp32 ble芯片模组对应私钥文件的文件后缀名一般为 .key,证书请求文件的文件后缀名为 .csr。PEM 格式是采用文本方式进行存储的,一般包括首尾标记和内容块,内容块采用 Base64 进行编码。