证书类型及秘钥库

数字证书的格式遵循X.509标准。X.509是由国际电信联盟（ITU-T）制定的数字证书标准。

通常证书会包含以下内容：

1. 证书拥有者名称(CN）
2. 组织单位（OU）
3. 组织（O）
4. 城市（L）
5. 区（ST）
6. 国家/地区( C )
7. 证书的过期时间
8. 证书的颁发机构
9. 证书颁发机构对证书的签名
10. 签名算法
11. 对象的公钥

 

常见证书类型：

• *.DER或*.CER文件：这样的证书文件是二进制格式，只含有证书信息，不包含私钥。
• *.CRT文件：这样的证书文件可以是二进制格式，也可以是文本格式，一般均为文本格式，功能与 *.DER及*.CER证书文件相同。
• *.PEM文件：这样的证书文件一般是文本格式，可以存放证书或私钥，或者两者都包含。*.PEM 文件如果只包含私钥，一般用*.KEY文件代替。
• *.PFX或*.P12文件：这样的证书文件是二进制格式，同时包含证书和私钥，且一般有密码保护。

 

您也可以使用记事本直接打开证书文件。如果显示的是规则的数字字母，例如：

—–BEGIN CERTIFICATE—–

MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......

—–END CERTIFICATE—–

那么，该证书文件是文本格式的。

如果存在——BEGIN CERTIFICATE——，则说明这是一个证书文件。

如果存在—–BEGIN RSA PRIVATE KEY—–，则说明这是一个私钥文件。

 

 

秘钥库概念：所有的公钥和私钥同证书都会被存储在密钥库中。因为证书需要被签名，签名必须使用非对称加密算法+hash算法，所以一般是 MD5WithRSA 或者 SHA1WithRSA。