证书是一种电子文稿,其中包含具有识别信息(名称、组织、电子邮件地址等等)的公用密钥。在公共密钥环境中,证书由证书颁发机构 (CA) 或其自己的专用密钥进行数码签名(后者是自签名证书)。
公共密钥证书是一种固定格式的文件(服务器 App 使用 x.509 格式),它包含:
公共密钥-专用密钥对中的公共密钥部分
密钥用户的识别信息,例如人名和联系信息
有效期(证书可以被信任的准确时间长度)
有权利撤销证书的人的 URL(证书的撤销中心)
CA 的数码签名,或者密钥用户
