数字安全证书(CA证书)介绍

数字安全证书(CA证书)是由可信任的第三方机构(CA中心)颁发给个人或者企业用户,用来验证身份、数据签名、数据加密等操作。CA证书是整个PKI体系的核心,目前国内CA中心由国家密码管理局管理,基本上每个省都有一个CA中心,用来签发省内CA证书和提供相关应用。

CA证书采用X.509格式,符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 但是具体的证书编码和证书文件的封装格式,又分多种,具体如下:


1、【ASN .1 DER】用于存放证书 

格式:DER

扩展名:.cer/.crt/.der

特点:不含私钥、二进制。

2、【ASN .1 PAM】用于存放证书 

格式:DER

扩展名:.cer/.crt/.pam

特点:不含私钥、Base64格式。


3、【PKCS #7】加密信息语法标准

格式:PKCS7 

扩展名: .p7b/.p7r

 特点:p7b以树状展示证书链,不含私钥;

              p7r为CA对证书请求签名的回复,只能用于导入。


4、【Cryptographic Message Syntax】 

格式 :CMS 

扩展名:.p7c/.p7m/.p7s 

特点:p7c只保存证书;

           p7m:signature with enveloped data;

           p7s:时间戳签名文件。


5、【PKCS #12】个人信息交换语法标准

格式:PKCS12

扩展名:.p12/.pfx 

特点:用于存放个人证书/私钥,通常包含保护密码,二进制格式。 


  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值