数字安全证书(CA证书)介绍

数字安全证书（CA证书）是由可信任的第三方机构（CA中心）颁发给个人或者企业用户，用来验证身份、数据签名、数据加密等操作。CA证书是整个PKI体系的核心，目前国内CA中心由国家密码管理局管理，基本上每个省都有一个CA中心，用来签发省内CA证书和提供相关应用。

CA证书采用X.509格式，符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 但是具体的证书编码和证书文件的封装格式，又分多种，具体如下：

1、【ASN .1 DER】用于存放证书 

格式：DER

扩展名：.cer/.crt/.der

特点：不含私钥、二进制。

2、【ASN .1 PAM】用于存放证书 

格式：DER

扩展名：.cer/.crt/.pam

特点：不含私钥、Base64格式。

3、【PKCS #7】加密信息语法标准

格式：PKCS7 

扩展名： .p7b/.p7r

 特点：p7b以树状展示证书链，不含私钥；

              p7r为CA对证书请求签名的回复，只能用于导入。


4、【Cryptographic Message Syntax】 

格式 ：CMS 

扩展名：.p7c/.p7m/.p7s 

特点：p7c只保存证书；

           p7m：signature with enveloped data；

           p7s：时间戳签名文件。

5、【PKCS #12】个人信息交换语法标准

格式：PKCS12

扩展名：.p12/.pfx 

特点：用于存放个人证书/私钥，通常包含保护密码，二进制格式。