SSL证书基本概念-创新互联

PKC: Public-Key certificate 公钥证书或者简称Certificate

创新互联专业为企业提供川汇网站建设、川汇做网站、川汇网站设计、川汇网站制作等企业网站建设、网页设计与制作、川汇企业网站模板建站服务,10年川汇做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

CA: Certification Authority认证机构,对公钥施加数字签名

CRL: Certificate Revocation List证书作废清单

PKI: Public Key Infrastructure公钥基础设置,是为了能够更有效的运用公钥而制定的一系列规范和规格的总称。

PKCS: PKI的一种,由RSK制定Public-Key Cryptography Standards.

Root CA: 根CA,最高的级别的机构对自己的公钥进行数字签名的行为成为自签名 (Self-signature)

数字证书格式(cer和pfx)的区别

1. pfx 证书文件是带有私钥,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式

2.二进制编码的证书
证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。

3.Base64编码的证书
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。

如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。

如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享文章:SSL证书基本概念-创新互联
网站地址:http://scyanting.com/article/dshhpo.html