前言
了解秘钥与证书的基本概念,以及关系
数字证书
格式
CER
BER
DER
PKCS (JAVA中运用广泛)
证书简单理解为 (公钥+公司信息) 被CA(认证机构)进行一个签名(签名算法为RSA)后的数据的Base64形式
签名的KEY就是CA的私钥
当然CA已经内置在浏览器或者系统中, 如果你的的证书能够被CA 的公钥进行 验证(就是解密), 符合就OK
数字证书签发申请(Certificate Signing Request)
格式
CSR
可以理解为上一节所描述的的(公钥+公司信息), 生成的请求信息
-----BEGIN CERTIFICATE REQUEST-----
MIICojCCAYoCAQAwXTELMAkGA1UEBhMCQ04xCzAJBgNVBAgMAlpKMQswCQYDVQQH
DAJIWjERMA8GA1UECgwIUEVSU09OQUwxEzARBgNVBAsMClNJTkdMRV9CT1kxDDAK
BgNVBAMMAzEyMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANj3l7xR
zKw4n/yytaJleUG6erVAH22gk7Chcmu/019PmxxECWKzK8UrxIABKvO5NU7F9Dcs
2HDWywD8go5AJoJngYrduvEtlXxdXD8jlNSgFYRGndlTubZJHePf+/mx0M8cd7aN
UcVMMa9d4aFQbnEG16OYL4tflmmd0M0fvMX22HJHRG3xyfXJRCwTDdPuZNNbAYDN
1XyKQ05CaEq/5jQeAK9ue42SVc4nDuPrW4vJPchd38bEdb8WAWygpzX5NG9/pfnu
pdzt3+6ifFj5V+Ar1zf1uSgY/2BdyMoDXrEd9vaSu2Tgpt92Gf8+YRf/jQ/0N/5C
w6gkQqU1/lCJJZECAwEAAaAAMA0GCSqGSIb3DQEBCwUAA4IBAQAP7PAl+RhrvFCs
LfUISev3o93hdGoB1n8Awclqvr+RZPxQwm6zMkqoMwRCzfxQI65NaG5AsaVYozzf
BTvBo9srvfuJxMACfgrrVAh+Rax/OaxL/UF56OcazMsK/qpyWdeVWVT9KF7gJD/q
DZI8YzsolljDBSbJ331VfWTDeyscTEMCACQqQF5XnZQ+tjJVMLReCzp1pMDxqWdO
7+DQqACSdBhteCBy53sEJdLneunB0M6Ck1sM9V5RA7ItEhTwF1gS2lXHGlC0QaQx
0epHgElAdf3SGbnR2cfiqUqhFT+NqhiFguha94lRolgcjWqHmEMIUD/wNmOxXfb9
R3LNXpL0
-----END CERTIFICATE REQUEST-----
其中公司信息包括
CN=commonName 通用名
OU=organizationUnit 组织部门名
O=organizationName 组织名
L=localityName 地址
ST=stateName 州名
C=country 城市名