什么是数字身份？

数字身份是一种用于识别某人的电子方式。它由您所持有的密钥（您的“专用密钥”）以及您可以自由发布的另一部分密钥（您的“公共密钥”）组成。您的专用密钥允许您签署每个人都仅能使用您的公共密钥来验证其签名的电子文稿。同样的，您的专用密钥能够显示（“解密”）被其他人使用您的公用密钥所隐藏（“加密”）的密钥。

什么是数字证书？

数字证书是一种能将您的数字身份同其它信息（如姓名、电子邮件地址或业务）联系起来的电子文稿。一份证书由数字身份的公共部分、签署证书的机构（“证书颁发机构”或 CA）的身份、以及它选取用来联系身份的任何其它数据所组成。证书通常被限制于特定的使用，例如数字签名、加密、用于 Web 服务器等。这被称为证书上的“密钥用途”限制。试图将证书用于其它目的的行为将会失败。尽管使一个身份（和一份证书）带有多个用途是可能的，但同一身份很少被制作成可用于所有可能的用途。将一份证书用于多个用途同样不太安全。一份证书仅在有限的时间段内有效，超过该时间段则会失效，而且肯定会被替换成更新的版本。证书颁发机构同样能使一张证书在其过期之前失效（“撤销”）。证书的有效性可以通过电子方式进行验证，方法是使用 OS X 支持的“公共密钥基础结构”或 PKI。

如何获得证书？

若要获取一份有效的证书，请创建一份证书请求并将其发送到一家证书颁发机构。如果该颁发机构同意请求，它将会为您制作证书并将证书返回给您。您可以使用“证书助理”或商业证书颁发机构的网站来创建证书请求。您可以获取并保留由不同的 CA 签署的多张证书，每张证书都分别具有有效性且隶属于不同的政策。例如，您可能有一张证书来让您签收邮件，另一张则让您在 iChat 上进行自我识别。

证书保存在哪里？

OS X 将包括证书在内的数字身份储存在钥匙串中。在这里，证书将能直接用于您的所有程序，包括“邮件”和“Safari”。同样的，其它对象（邮件收件人、网站等）的证书在电脑帮您获取之后,同样会储存在您的钥匙串中。您可以使用“钥匙串访问”（位于“应用程序”>“实用工具”）来查看和处理您的证书。您可以自由地移动和拷贝证书，因为证书并不包含您需要保护的个人信息或私密信息。为一份证书创建几个副本是完全可行的。如果您需要将证书发送给其他人，您可以使用“钥匙串访问”将其导出，并通过电子邮件或其它方式安全发送。同样的，如果某些人给您发送证书，您可以通过将它放置在“钥匙串访问”上或使用“钥匙串访问”中的“导入”菜单来进行添加。

 

什么是证书颁发机构？

证书颁发机构 (CA) 是一个能够签署证书、并将它们制作成有效的电子文稿的数字身份。因为 CA 本身是数字身份，因此它们同样能被另一个 CA 验证有效性，这种形式被称为“证书链”。若一份证书有效，签署它的 CA 也必须是有效的，以此类推形成链状。所有这些都由 OS X 在评估证书时自动确定。

为何要评估证书？

使用“证书助理”来评估证书的有效性并确定它是否真实。具有安全保障的软件，如 Safari 或 OS X 邮件，会在使用证书之前对它们进行评估。例如，如果您使用 Safari 在线购物，Safari 会评估该网站的证书并让您知道证书是否有效。证书助理会提供更多的详细信息，并为您提供证书用途之外的更多操作。

iOS 证书相关概念相关推荐

1. iOS证书及ipa包重签名探究

   iOS证书学习推荐博客代码签名探析,本文重点在于介绍ios8.1.3系统ipa包重签名(如企业证书)无法安装的问题.苹果在iOS8.1.3系统以后加强了对ipa安装包签名的验证,主要区别在于ipa唯一 ...

2. 【新技术】不用开发者账号申请ios证书真机调试

   虽然xcode现在可以免证书进行测试了,但众多跨平台开发者,如果还没注册苹果开发者账号. 想安装到自己非越狱手机测试是无能为力了. 不过新技术来了,只需要普通免费的苹果账号无需付费成为开发者就可以申请 ...

3. ios 企业签名需要源文件么_苹果企业签名之iOS证书申请和签名文件生成

   对于苹果企业签名,大家一直属于半知半解,或者略知皮毛.今天就从最基础的iOS证书申请和签名文件生成这两个点来给大家说说企业签名到底是什么东西,一起来看看吧! iOS开发需要加入开发计划并给苹果付费,这 ...

4. iOS证书申请详细流程

   一．事前准备 1.1 准备苹果帐号 首先您需要有一个苹果的开发者帐号,一个mac系统.如果没有帐号可以打开申请加入苹果的开发者计划.如何申请网上有详细的介绍,在此不多做介绍. 如果您已经有了一个帐号, ...

5. iOS 证书、密钥及信任服务

   iOS 证书.密钥及信任服务 --翻译自Apple Reference<Certificate,Key,and Trust Services Programming Guide> 本章描述 ...

6. iOS 证书与签名 解惑详解

   iOS 证书与签名 解惑详解 分类: iPhone2012-06-06 19:57 9426人阅读 评论(1) 收藏 举报 iosxcodecryptographyappleiphone测试 目录(? ...

7. 关于 iOS 证书，你必须了解的知识

   收录待用,修改转载已取得腾讯云授权 最新腾讯云技术公开课直播,提问腾讯W3C代表,如何从小白成为技术专家?点击了解活动详情. 作者 |陈泽滨 编辑 | 顾乡 从事iOS开发几年,越来越发现,我们的开发 ...

8. 李洪强iOS之集成极光推送二iOS 证书 设置指南

   李洪强iOS之集成极光推送二iOS 证书 设置指南 创建应用程序ID 登陆 iOS Dev Center 选择进入iOS Provisioning Portal. 在 iOS Provisioning ...

9. 最简单的生成ios证书的方法

   当我们使用hbuilder等H5框架开发app的时候,我们需要ios证书才能将app工程编译成ipa文件. 但是苹果官方提供的生成ios证书的方法,只能使用mac电脑,假如我们没有mac电脑,生成证书 ...

最新文章

1. 二、配置QtDesigner、PyUIC及PyRcc
2. 数据库备份（存储过程）
3. Linux安装Redis完整步骤
4. 智能机器人比巴和智伴哪个好_扫地机器人和吸尘器哪个好？
5. python调用arcgis_arcgis python 调用工具两种两种方法
6. react取消捕获_React学习笔记（三）
7. 2020年中国在线少儿英语培训市场研究报告
8. 简约的蓝色流量卡网站源码
9. Laravel服务提供者在平台短信服务中的应用
10. java jobdetail_Spring创建JobDetail的两种方式
11. python测试用例队列_Python tornado队列示例-一个并发web爬虫代码分享
12. java violate 实例_Java的Volatile实例用法及讲解
13. docker容器下mysql主从配置
14. 解决：Windows打开文件时选择打开方式-》选择其他应用-》时出现无效应用。
15. ABBYY FineReader 14安装教程
16. pwnable-shellshock
17. 智慧井盖安装注意事项
18. 国外大牛的黑苹果配置清单
19. airpods二代圆点按钮是啥_AirPods 2 使用技巧（基础篇）| 如何分辨两代 AirPods？
20. Atlas：手淘Native容器化框架和思考-玄黎

热门文章

1. 会议论文_InVisor会议论文辅导发表
2. 20220209-CTF MISC-BUUCTF-伪加密（ZIP文件块 十六进制分析）
3. insert时调用本身字段_MySQL RC级别下并发insert锁超时问题 - 案例验证
4. SQL Server死锁问题：事务(进程 ID x)与另一个进程被死锁在 锁 | 通信缓冲区资源上并且已被选作死锁牺牲品。请重新运行该事务。...
5. codeforces上红记
6. 2018.09.30 bzoj2288:生日礼物（贪心+线段树）
7. python 字符串报错 but no encoding declared
8. 98. Validate Binary Search Tree
9. MongoDB在linux下的启动
10. 安装 sql server时变更检查解决方案