公钥提取

公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥是公开的,丢失无需担心,可从SSL私钥中提取出其对应的公钥。

私钥加解密

公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。私钥的安全性至关重要,一旦私钥被非法获取,将导致加密信息被解密,因此建议对私钥进行加密存储。

公私钥校验

公钥与私钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。在非对称算法中,如果公钥和私钥不是一对,则加解密失败。

公私钥对生成

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上发表了“ New Direction in Cryptography”文章,提出了“非对称密码体制即公开密钥密码体制”的概念,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。

私钥密码修改

私钥是指非对称加密算法中的私有密钥(privatekey),公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。本工具支持私钥存储的密码修改。

PKCS格式转换

PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。支持公钥、私钥的pkcs1与pkcs8之间相互转换,支持PEM格式。

DER与PEM转换

DER和PEM是X509证书的一种存储方式,DER以二进制形式存储,PEM以base64编码形式存储;本工具支持公钥、私钥的PEM格式与DER格式之间相互转换。

CSR查看

CSR是Certificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

CAA检测

CAA(Certification Authority Authorization,即证书颁发机构授权)是一项防止HTTPS证书错误签发的安全措施,于2013年1月通过互联网工程任务组(IETF)的批准列为RFC6844,2017年3月,CA浏览器论坛投票通过187号提案,要求CA机构从2017年9月8日起执行CAA强制性检查。

HSTS检测

HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议.HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。

获取证书(链)

获取服务端https/SSL的证书或证书链

小程序https/SSL兼容性

检测小程序开放平台对后台https服务器SSL/TLS版本及证书要求。

加载更多

二维码