数字证书

 

         数字证书也称为电子证书，类似于日常生活中的身份证，也是灵位一种形式的身份认证，鱼鱼标识网络中的用户身份。数字证书集合了多种密码学算法，这书自身带有公钥信息，可以完成相应的加密、解密操作，同时，还拥有自身信息的数字签名，可以鉴别证书的办法机构，以及证书内容的完整性。
        包含如下信息：
            对象的名称
            证书的过期时间；
            证书的颁发机构
            证书颁发机构对证书信息系的数字签名
            签名算法
            对象的公钥

1.证书信息存储和校验
        不同的数字证书所包含的内容信息和格式可能不尽相同，因此，需要有一种格式标准来规范数字证书的存储和校验，这种标准格式是X.509,这种标准格式将证书信息规范的存储到一系列可解析的字段当中，包括版本、序列号、签名算法、证书颁发者、有效期、对象名称、对象的公钥信息、发布者ID、对象ID、扩展字段、证书颁发机构数字签名等。
    2.证书签发
        网络用户的数字证书则需要有数字证书认证机构来进行颁发，只有经过CA颁发的数字证书在网络中才具被认证可能性。数字证书的签发过程实际上就是对数字证书的内容，包括证书所代表对象的公钥进行数字签名，而验证证书的过程，实际上是校验证书的数字签名，包含了对证书有效期的验证。证书签名生成：

3.证书校验

          客户端接收到数字证书时，首先检查证书的认证机构，如果该机构是权威的证书认证机构，则通过该权威认证机构的证书获得证书颁发者的公钥，通过该公钥，对证书的数字签名进行校验。

4.证书管理

           任何机构或个人都可以申请数字证书，并使用数字证书对网络通信报价护航。获得数字证书，首先要使用数字证书管理工具，如keytool，OpenSSl，然后构建CSR（数字证书签发申请），提交给数字证书认证机构进行签名，最终形成数字证书。