証明書は、公開鍵と識別情報(名前、組織、メールアドレスなど)が含まれる電子書類です。公開鍵環境では、証明書は認証局(CA)または独自の秘密鍵によってデジタル署名されます(後者は自己署名証明書になります)。
公開鍵証明書は、指定されたフォーマット(Serverアプリケーションではx.509フォーマットを使用します)のファイルで、以下のものを含みます:
公開/秘密鍵ペアを構成する公開鍵
鍵ユーザの識別情報(名前や連絡先情報など)
有効期間(証明書が正確であることを信頼できる期間)
証明書を取り消す権限を持つ人のURL(失効センター)
CAまたは鍵ユーザのデジタル署名