PKC: Public-Key certificate 公鑰證書或者簡稱Certificate
創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供川匯網(wǎng)站建設(shè)、川匯做網(wǎng)站、川匯網(wǎng)站設(shè)計、川匯網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、川匯企業(yè)網(wǎng)站模板建站服務(wù),10年川匯做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。CA: Certification Authority認證機構(gòu),對公鑰施加數(shù)字簽名
CRL: Certificate Revocation List證書作廢清單
PKI: Public Key Infrastructure公鑰基礎(chǔ)設(shè)置,是為了能夠更有效的運用公鑰而制定的一系列規(guī)范和規(guī)格的總稱。
PKCS: PKI的一種,由RSK制定Public-Key Cryptography Standards.
Root CA: 根CA,最高的級別的機構(gòu)對自己的公鑰進行數(shù)字簽名的行為成為自簽名 (Self-signature)
數(shù)字證書格式(cer和pfx)的區(qū)別
1. pfx 證書文件是帶有私鑰,由Public Key Cryptography Standards #12,PKCS#12標準定義,包含了公鑰和私鑰的二進制格式的證書形式
2.二進制編碼的證書
證書中沒有私鑰,DER 編碼二進制格式的證書文件,以cer作為證書文件后綴名。
3.Base64編碼的證書
證書中沒有私鑰,BASE64 編碼格式的證書文件,也是以cer作為證書文件后綴名。
由定義可以看出,只有pfx格式的數(shù)字證書是包含有私鑰的,cer格式的數(shù)字證書里面只有公鑰沒有私鑰。
在pfx證書的導(dǎo)入過程中有一項是“標志此密鑰是可導(dǎo)出的。這將您在稍候備份或傳輸密鑰”。一般是不選中的,如果選中,別人就有機會備份你的密鑰了。如果是不選中,其實密鑰也導(dǎo)入了,只是不能再次被導(dǎo)出。這就保證了密鑰的安全。
如果導(dǎo)入過程中沒有選中這一項,做證書備份時“導(dǎo)出私鑰”這一項是灰色的,不能選。只能導(dǎo)出cer格式的公鑰。如果導(dǎo)入時選中該項,則在導(dǎo)出時“導(dǎo)出私鑰”這一項就是可選的。
如果要導(dǎo)出私鑰(pfx),是需要輸入密碼的,這個密碼就是對私鑰再次加密,這樣就保證了私鑰的安全,別人即使拿到了你的證書備份(pfx),不知道加密私鑰的密碼,也是無法導(dǎo)入證書的。相反,如果只是導(dǎo)入導(dǎo)出cer格式的證書,是不會提示你輸入密碼的。因為公鑰一般來說是對外公開的,不用加密
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
網(wǎng)站名稱:SSL證書基本概念-創(chuàng)新互聯(lián)
鏈接地址:http://m.newbst.com/article30/dshhpo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機、網(wǎng)站策劃、網(wǎng)站維護、響應(yīng)式網(wǎng)站、域名注冊、微信公眾號
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容