数字证书证书格式
发布网友
发布时间:2024-10-01 18:24
共1个回答
热心网友
时间:2024-10-18 04:12
数字证书的普遍格式是遵循国际标准X.509V3,包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、以及证书颁发者的数字签名。
国内有30家机构获得了相关资质,详细信息可查询工业信息化部网站。数字证书文件格式分为两种:pfx和cer。
pfx格式的证书包含公钥和私钥,由Public Key Cryptography Standards #12(PKCS#12)标准定义,后缀名为pfx。
而cer格式的证书则只包含公钥,分为二进制编码和Base64编码两种形式,后缀名均为cer。
由定义可知,pfx格式的数字证书拥有私钥,而cer格式的证书则仅有公钥。
在导入pfx证书时,有一个选项是“标志此密钥是可导出的”,若选择此项,意味着他人可能备份你的密钥,反之,密钥虽已导入,但无法再次导出,以确保密钥安全。
若导入pfx证书时未选择上述选项,备份时将无法导出私钥,仅能导出cer格式的公钥。反之,若选择该选项,则导出时可选择导出私钥。
若需导出私钥(pfx),需输入密码,此密码是对私钥的再次加密,确保私钥安全,即使他人获取了证书备份(pfx),若不知加密私钥的密码,也无法导入证书。相反,导入cer格式证书时,通常不会提示输入密码,因为公钥一般对外公开,无需加密。
扩展资料
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
