数字证书的基础知识

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权(Certificate Authorit y)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循 ITUT X.509国际标准。 　　一个标准的X.509数字证书包含以下一些内容： 　　证书的版本信息； 　　证书的序列号，每个证书都有一个唯一的证书序列号； 　　证书所使用的签名算法； 　　证书的发行机构名称，命名规则一般采用X.500格式； 　　证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049; 　　证书所有人的名称，命名规则一般采用X.500格式； 　　证书所有人的公开密钥； 　　证书发行者对证书的签名。