首先，我們得搞清楚什么是數字證書，有什么作用。

數字證書是在維基百科上是這樣描述的：為通信提供電子認證，用于網絡身份識別。說白了就是網絡中的身份證，一般用于服務器。

現實中，一般是網站的服務器向CA機構申請數字證書，用于向客戶端（瀏覽器）證明自己的身份。在雙向認證中，客戶端也會申請數字證書，數字證書就跟你去公安局辦身份證一樣，也是要錢的。所以客戶端證書一般很少，例如銀行給你的U盾里就有客戶端證書。數字證書在通信中向網絡的一方證明數字證書持有者的身份，就像身份證證明你的身份一樣。

數字證書的結構（基于 x.509 證書標準）：

1 證書格式版本號

2 證書序列號

3 證書簽名算法

4 證書頒發者

5 證書有效期

6 對象的名稱

7 對象的公開密鑰

8 其它信息

9 證書頒發機構的數字簽名 （對前面8項內容進行哈希散列形成固定摘要，加上頒發者私鑰參數做參數，用證書簽名算法最終形成簽名）

可以做個比喻，數字證書就如現實生活中的身份證（用于證明持證人身份），CA 機構就是現實整的公安機關（頒發證件可信度高），而證書上的公鑰信息就類似于身份證的照片，數字證書的簽名就相當于身份證的章?。ㄗC明是公安機關的）。

申請數字證書的流程 ：

1 申請者（一般是服務器）自己生成申請證書的證書請求和私鑰，證書請求一般是 cer 文件，里面包含服務器公鑰等信息。

2 服務器向證書認證機構（權威CA機構）遞交證書請求。

3 CA 機構核對服務器的證書請求。（核對是物理過程，很嚴格）

4 CA 核對完畢，會給服務器頒發數字證書server.crt（物理過程）。證書包含公鑰和 CA 簽名等信息。

5 申請者使用數字證書

數字證書的驗證流程：

1 將證書除最后簽名外的所有信息（如證書結構里的8項信息）進行哈希，生成摘要1.

2 對證書最后的數字簽名，用證書的簽名算法，加上證書頒發者的公鑰，最后生成摘要2.（此處頒發者的公鑰默認是瀏覽器內置的，證書最后的簽名是CA簽的，驗證用的對應是CA的公鑰）

3 對比摘要1和摘要2，若相等，則證明該數字證書是合法的機構頒發的，證書信息也是可信的

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.webpost.com.cn/20504.html