PKI/CA与数字证书技术大全

最近工作中需要使用数字证书，以前对证书有些许了解，但不深入。所以真正使用的时候，发现有些欠缺，尤其认识了熟知这方面内容的同学后，更觉得知识匮乏。

其实证书相关内容很宽泛，为了更好的指导自己的工作，有必要系统了解一下。

简介

上网找了很多资料，成体系介绍证书的书籍比较少。后来发现PKI/CA与数字证书技术大全还不错，书2015-6出版，在IT行业算是老书了，不过对于证书这种变动比较小的知识来说也能用，这本书共500多页，从阅读量来说中等偏上。

传说这本书是中国第一部全面介绍数字证书技术的书籍，里面涵盖技术、标准、运营、法规等内容。为方便读者快速理解PKI、快速把握数字证书技术，并能快速运用到具体的工作当中，主要从七个方面来全面介绍数字证书技术，主要内容包括：如何理解PKI、PKI技术基础、PKI之数字证书与私钥（网络身份证）、PKI之CA与KMC（管理网络身份证）、PKI之应用（使用网络身份证）、PKI之运营（CA中心）、PKI之法规与标准。

读后感

读完之后发现挺不错的，作为入门书籍还是不错的。

好的方面：内容比较全面，相对通俗易懂

不好的方面：部分内容有些重复，知识点讲的比较浅，不够深入

对于感兴趣的部分，需要自己再去调研。所以我根据书里的内容，整理了三篇博客，让我对密码算法、证书有了更深入的了解。

0. 常用密码算法介绍

1. 来了解一下ASN.1?

2. RSA与证书

书中还有很多法规、运营方面的知识，如果想开公司的话可以研究一下，如果只是想了解技术，不看也没什么问题。

证书真的算是一个伟大的发明，加上非对称密码算法的加持，解决了身份认证、保密性、完整性、抗抵赖性的问题。当然，这一切都能归功于数学。

资料

0. PKI双证书机制及其产生过程

1. 更新证书时公钥是否会发生变化？

2. 什么是交叉认证过程