摘要： 数字证书、CA及PKI(一)经过前面几节的铺垫，我们终于可以对数字证书好好剖析一番了。再次回顾，什么是数字证书？答曰：证明某某人拥有某公钥的一份数字文件。既然是证明文件，证明人(又称证书颁发者)的身份是必不可少的，即数字证书中也要包含颁发者的信息。当然，文件中还必须包括：被证明人的身份(是谁，叫什么名字)和持有的公钥，即要证明的主要内容。此外，还可能包括其他的一些辅助信息。下面就以笔者PC上的一个证书文件sslclientcert.pem为例，进行说明。其实际内容如下(用Windows自带的记事本NotePad打开)-----BEGIN CERTIFICATE-----MIICkzCCAfyg 阅读全文