数字安全证书(CA证书)是由可信任的第三方机构(CA中心)颁发给个人或者企业用户,用来验证身份、数据签名、数据加密等操作。CA证书是整个PKI体系的核心,目前国内CA中心由国家密码管理局管理,基本上每个省都有一个CA中心,用来签发省内CA证书和提供相关应用。

CA证书采用X.509格式,符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 但是具体的证书编码和证书文件的封装格式,又分多种,具体如下:

1、【ASN .1 DER】用于存放证书

格式:DER

扩展名:.cer/.crt/.der

特点:不含私钥、二进制。

2、【ASN .1 PAM】用于存放证书

格式:DER

扩展名:.cer/.crt/.pam

特点:不含私钥、Base64格式。

3、【PKCS #7】加密信息语法标准

格式:PKCS7

扩展名: .p7b/.p7r

特点:p7b以树状展示证书链,不含私钥;

p7r为CA对证书请求签名的回复,只能用于导入。

4、【Cryptographic Message Syntax】

格式 :CMS

扩展名:.p7c/.p7m/.p7s

特点:p7c只保存证书;

p7m:signature with enveloped data;

p7s:时间戳签名文件。

5、【PKCS #12】个人信息交换语法标准

格式:PKCS12

扩展名:.p12/.pfx

特点:用于存放个人证书/私钥,通常包含保护密码,二进制格式。

数字安全证书(CA证书)介绍相关推荐

  1. Win7管理受信任证书 - CA证书 - 系统根证书

    步骤 1.开始->运行mmc 2.点击"文件-添加/删除管理单元" 3.选择"证书",并点击"添加" 4.选择"我的用户帐户 ...

  2. 数字证书(CA)的申请、安装及应用

    一.      实验综述 实验名称: 个人数字证书的安装和使用 实验目的: 了解 Certification 及 Certification Authority ,学会在电子邮件中使用数字签名   实 ...

  3. CA证书的签发流程详情

    一,什么是CA证书: CA证书是电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三 ...

  4. CA证书与ETCD集群

    目录 一.CA证书 二.制作K8S集群证书流程 1.制作官方颁发的证书 2.制作master端的证书 3.制作worker node端证书 (1)服务器单向认证 (3)双向 TLS 认证 三.K8S ...

  5. No.8 CA证书和SSH服务

    1.创建私有CA并进行证书申请. 1.1 创建CA相关目录和文件 [22:05:51 root@centos8 data]#mkdir -pv /etc/pki/CA/{certs,crl,newce ...

  6. 数字证书、CA、CA证书、SSL证书、CA锁 简单介绍

    1.数字证书是什么? 数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名).其作用类似于现实生活中司机的驾驶执照或日常生活中的身份证. 2.CA是什 ...

  7. 搭建 数字证书_CA认证介绍及搭建过程

    CA认证的介绍 翻译成: 认证中心,主要用途:实现为用户发放数字证书. 认证中心(CA)功能: 证书发放,证书更新,证书撤销和证书验证 总结签证过程: 生成请求文件 CA确认申请者的身份的真实性 CA ...

  8. 关于数字证书,数字签名,CA证书,Https都在这里了

    Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ...

  9. CA证书(数字证书的原理)

    转自:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html(感谢) 文中首先解释了加密解密的一些基础知识和概念,然后通过一 ...

最新文章

  1. 只因接了一个电话,程序员被骗 30 万!
  2. Oracle Study--RAW Device在Oracle下的应用
  3. Linux命令:和输出
  4. 「深度」千篇一律的智能音箱,为何它们就是对显示屏“不感冒”?
  5. Symbian编程总结-基础篇-描述符(2)-TDesC8与TDesC16之间的互转
  6. 字节跳动副总裁喊话腾讯:停止无理由封杀飞书;Git服务器配置错误导致日产汽车源码泄露;Linux5.10.5 发布
  7. 提高软件测试能力的19条建议
  8. [转载] python int类数据的内存大小
  9. HashTable 简述
  10. 边工作边刷题:70天一遍leetcode: day 26
  11. python机器人仿真软件_最火的Python语言也能做机器人仿真,你会不?
  12. 初识云计算————虚拟化背景
  13. [LOJ6198]谢特
  14. MATLAB等额还款代码,matlab算法实现对等额本息和等额本金两种还款方式的计算
  15. C++——NOIP模拟题——零件加工
  16. VirtualBox Guest Additions
  17. php关于页面卡顿问题
  18. 【20171103早】GreaseMonkey(油猴)安装
  19. 阿里云课堂:云安全的架构设计与实践之旅
  20. [Samba] Linux(Centos)samba服务安装,Samba文件共享及Samba配置详解

热门文章

  1. 说话人识别(声纹识别)综述
  2. 大数据行业前景如何?就业岗位有哪些?
  3. 关于三星Galaxy S8最好的(和最坏的)事情
  4. 购物网站的推荐算法-个性化推荐算法中如何处理买了还推
  5. 计算机网络术语sonet,SONET
  6. 淘宝最基础的优化:标题优化
  7. 我做产品经理这半年来的经验总结(一)
  8. Arithmetic Code 算术编码
  9. 由“戴尔用博客与中国用户沟通”想起
  10. ES6——TDZ(暂时性死区)