定义
一份可以在PKI网络中表明数字证书持有者身份的电子数据。类似于实体证件(身份证、护照等),主要包含以下部分
- 持有者的身份信息
- 公钥数据
- CA的数字签名结果
结构
证书基本结构
- 证书内容
- 版本号
- 证书主体(持有者、订户)
- 公钥信息
- 签发者
- 序列号
- 有效期
- 签名算法
- 签名结果
描述方法
定义证书包含的内容
- ASN.1标准
编解码
为了使数字证书在机器之间存储和发布。
以下API提供数字证书的编解码
- openssl
- cryptoAPI
分类
注:这里按数字证书的载体进行分类
-
硬证书(智能密码钥匙)
- 正式叫法应为“智能密码钥匙”,详见国家推荐性标准《信息安全技术 智能密码钥匙应用接口规范》“GBT 35291-2017”
- 多以USBkey作为载体,且多以双证书为主:加密证书和签名证书。
银行发的手机盾、U盾等
-
软证书
- 以PKCS#12(全称:Public Key Cryptography Standards #12)标准制作的数字证书文件
- 以文件为载体,文件结尾:.pfx或.p12
-
设备证书
1、为网络中某台设备而签发的证书。
2、以文件作为载体。
3、分类:
- 服务器证书
- 域名证书