参考:http://www.4ucode.com/Study/Topic/2732
========================================================================
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。
字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。
数字证书的格式遵循ITUTX.509国际标准。一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法,如RSA算法;
证书的发行机构(CA中心)的名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950年-2049年;
证书拥有者的名称,命名规则一般采用X.500格式;
证书拥有者的公开密钥;
证书发行机构(CA中心)对证书的数字签名(这点很重要,证书链的验证的基础)。
注:证书链的验证是从根证书开始的!