从证书的用途来看,数字证书可以分为:
签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。
加密证书:主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。
什么是加密证书和签名证书?
数字证书可分为签名证书和加密证书。
签名证书主要用于对用户信息进行签名,以保证信息的有效性和不可否认性;
加密证书主要用于对用户传送信息进行加密,以保证信息的保密性和完整性。
每个证书都包含一对密钥即签名公钥和签名私钥,加密公钥和加密私钥,将签名证书和加密证书的公钥公布于外。
签名时,用签名证书的私钥进行签名,其他用户可以利用公布于外网的签名公钥对签名进行验证。
加密时,用户B利用用户A公布于外网的加密公钥对信息进行加密传送给用户A,用户A利用自己的加密私钥对加密后的信
息进行解密得到完整的明文信息。
=================================================================
数字证书格式-摘要
版本 :该证书使用的是哪种版本的X.509标准
序列号:本项是CA分配给每一个证书的唯一的数字型编号,证书序列号的长度在不同的
CA系统中是可配置的。
签名算法:本项用来指定颁发机构CA签发证书时使用的签名算法
颁发者:issuer 本项标识了颁发该证书的机构DN
有效期:validity 本项是证书的有效期和终止日期
主题:subject 证书拥有者的唯一是别名,这个字段必须是非空的。
有效的DN(Distinct Name)标识:
c country code (一般是c=cn)
o organization(组织)
ou organizational unit name(组织单位名)
cn common name (普通名)
e email (邮件地址)
l locality name (地址)
st state, or province name (国家或省份名)
dc domain Component (领域)
uid user id (用户标识符)
t title (标题)
sn device serial number name
公钥 public key: 本项用来标识公钥,公钥算法和公钥长度。
微缩图算法:和证书本身没多大关系,就是哈希算法,通常用MD5或SHA1.
微缩图:是指对整个证书进行hash运算之后生成的一段数据,就是对证书的哈希摘要。
