签名证书VS加密证书
从证书的用途来看,数字证书可以分为:
?签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。
?加密证书:主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。
?
什么是加密证书和签名证书?
??????
??? 数字证书可分为签名证书和加密证书。
??? 签名证书主要用于对用户信息进行签名,以保证信息的有效性和不可否认性;
??? 加密证书主要用于对用户传送信息进行加密,以保证信息的保密性和完整性。
??? 每个证书都包含一对密钥即签名公钥和签名私钥,加密公钥和加密私钥,将签名证书和加密证书的公钥公布于外。
??? 签名时,用签名证书的私钥进行签名,其他用户可以利用公布于外网的签名公钥对签名进行验证。
??? 加密时,用户B利用用户A公布于外网的加密公钥对信息进行加密传送给用户A,用户A利用自己的加密私钥对加密后的信
??? 息进行解密得到完整的明文信息。
?
=================================================================
?
数字证书格式-摘要
?版本 :该证书使用的是哪种版本的X.509标准
?序列号:本项是CA分配给每一个证书的唯一的数字型编号,证书序列号的长度在不同的
??CA系统中是可配置的。
?签名算法:本项用来指定颁发机构CA签发证书时使用的签名算法
?颁发者:issuer 本项标识了颁发该证书的机构DN
?有效期:validity 本项是证书的有效期和终止日期
?主题:subject 证书拥有者的唯一是别名,这个字段必须是非空的。
???? 有效的DN(Distinct Name)标识:
?????? c????????? country code (一般是c=cn)
?????? o????????? organization(组织)
?????? ou??????? organizational unit name(组织单位名)
?????? cn??????? common name (普通名)
?????? e????????? email (邮件地址)
?????? l?????????? locality name (地址)
?????? st???????? state, or province name (国家或省份名)
?????? dc??????? domain Component (领域)
?????? uid????? user id (用户标识符)
?????? t????????? title (标题)
?????? sn??????? device serial number name
?公钥 public key: 本项用来标识公钥,公钥算法和公钥长度。
?微缩图算法:和证书本身没多大关系,就是哈希算法,通常用MD5或SHA1.
?微缩图:是指对整个证书进行hash运算之后生成的一段数据,就是对证书的哈希摘要。
