数字证书简介

定义

一份可以在PKI网络中表明数字证书持有者身份的电子数据。类似于实体证件（身份证、护照等），主要包含以下部分

• 持有者的身份信息
• 公钥数据
• CA的数字签名结果

 

结构

证书基本结构

• 证书内容
  • 版本号
  • 证书主体（持有者、订户）
  • 公钥信息
  • 签发者
  • 序列号
  • 有效期
• 签名算法
• 签名结果

描述方法

定义证书包含的内容

• ASN.1标准

编解码

为了使数字证书在机器之间存储和发布。

以下API提供数字证书的编解码

• openssl
• cryptoAPI

分类

注：这里按数字证书的载体进行分类

• 硬证书（智能密码钥匙）

1. 1. 正式叫法应为“智能密码钥匙”，详见国家推荐性标准《信息安全技术 智能密码钥匙应用接口规范》“GBT 35291-2017”
   2. 多以USBkey作为载体，且多以双证书为主：加密证书和签名证书。

 

 

银行发的手机盾、U盾等

 

---

 

• 软证书

1. 1. 以PKCS#12（全称：Public Key Cryptography Standards #12）标准制作的数字证书文件
   2. 以文件为载体，文件结尾：.pfx或.p12

 

 

---

• 设备证书

1、为网络中某台设备而签发的证书。

2、以文件作为载体。

3、分类：

• 服务器证书
• 域名证书

---