数字安全证书(CA证书)介绍

数字安全证书(CA证书)是由可信任的第三方机构(CA中心)颁发给个人或者企业用户,用来验证身份、数据签名、数据加密等操作。CA证书是整个PKI体系的核心,目前国内CA中心由国家密码管理局管理,基本上每个省都有一个CA中心,用来签发省内CA证书和提供相关应用。

CA证书采用X.509格式,符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 但是具体的证书编码和证书文件的封装格式,又分多种,具体如下:


1、【ASN .1 DER】用于存放证书 

格式:DER

扩展名:.cer/.crt/.der

特点:不含私钥、二进制。

2、【ASN .1 PAM】用于存放证书 

格式:DER

扩展名:.cer/.crt/.pam

特点:不含私钥、Base64格式。


3、【PKCS #7】加密信息语法标准

格式:PKCS7 

扩展名: .p7b/.p7r

 特点:p7b以树状展示证书链,不含私钥;

              p7r为CA对证书请求签名的回复,只能用于导入。


4、【Cryptographic Message Syntax】 

格式 :CMS 

扩展名:.p7c/.p7m/.p7s 

特点:p7c只保存证书;

           p7m:signature with enveloped data;

           p7s:时间戳签名文件。


5、【PKCS #12】个人信息交换语法标准

格式:PKCS12

扩展名:.p12/.pfx 

特点:用于存放个人证书/私钥,通常包含保护密码,二进制格式。 


你可能感兴趣的:(ca,X509证书)