常用的数字证书介绍

目前数字证书的格式普遍采用的是X.509V3国际标准，一个标准的X.509数字证书包含以下一些内容

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般采用X.500格式；

证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

证书所有人的名称，命名规则一般采用X.500格式；

证书所有人的公开密钥；

证书发行者对证书的签名。

 

作为文件形式存在的证书一般有这几种格式：

带有私钥的证书由Public Key Cryptography Standards #12，PKCS#12标准定义，包含了公钥和私钥的二进制格式的证书形式，以pfx作为证书文件后缀名。
二进制编码的证书 证书中没有私钥，DER 编码二进制格式的证书文件，以cer作为证书文件后缀名。
Base64编码的证书证书中没有私钥，BASE64 编码格式的证书文件，也是以cer作为证书文件后缀名。

由此可看出，只有 pfx 格式的数字证书是包含有私钥的，cer 格式的数字证书里面只有公钥没有私钥。当然，我们经常使用的数字证书就是 cer 格式的，比如，12306 颁发的数字证书，就是这种格式的，购票之前，需要在自己的电脑上安装证书，以确保我们的客户端可以与正确的服务器进行通信。

当然，正如上面所说，CA 证书还是可以自己生成的，只不过自己生成的证书对于操作系统来说，是识别不了的，因为操作系统中并没有存在生成证书的发行机构。不过，这并不妨碍我们正常的使用证书。