1.术语

1.1.公钥

这些是与特定实体关联的数字，旨在使所有需要与该实体进行信任交互的人都知道。公钥用于验证签名。

1.2.数字签名

如果某些数据进行了数字签名，则已将其与实体的“身份”一起存储，并带有证明该实体知道该数据的签名。通过使用实体的私钥签名来使数据不可伪造。

1.3.身份

一种寻址实体的已知方法。在某些系统中，身份是公共密钥，在其他系统中，身份可以是从UNIX UID到电子邮件地址再到X.509专有名称的任何内容。

1.4.签名

使用实体（签名者）的私钥对某些数据计算签名。

1.5.私钥

这些是数字，每个数字只应为拥有其私钥的特定实体知道（也就是说，应将其保密）。私钥和公钥在所有公钥密码系统（也称为“公钥密码系统”）中成对存在。在典型的公共密钥密码系统（例如DSA）中，私有密钥恰好对应于一个公共密钥。私钥用于计算签名。

1.6.实体

实体是个人，组织，程序，计算机，企业，银行或您在某种程度上信任的其他事物。

2.信息

2.1.版本

确定了该证书适用的X.509标准版本，这会影响可以在其中指定哪些信息。到目前为止，已定义了三个版本。

X.509版本1自1988年以来一直可用，已得到广泛部署，并且是最通用的。

X.509版本2引入了主题和颁发者唯一标识符的概念，以处理随着时间的推移主题和/或颁发者名称重复使用的可能性。大多数证书配置文件强烈建议不要重复使用名称，并且证书不应使用唯一标识符。版本2证书没有得到广泛使用。

X.509版本3是最新的版本（1996），支持扩展的概念，任何人都可以定义扩展并将其包括在证书中。今天使用的一些常见扩展是：KeyUsage（将密钥的使用限制于特定目的，例如“仅签名”）和 AlternativeNames（允许其他身份也与此公钥相关联，例如DNS名称，电子邮件地址，IP地址）。扩展可以标记为关键指示应检查并强制执行/使用该扩展名。例如，如果证书的KeyUsage扩展名标记为critical，并将其设置为“ keyCertSign”，则如果在SSL通信期间显示此证书，则应将其拒绝，因为证书扩展名指示关联的私钥仅应用于签名证书。而不是用于SSL。

证书中的所有数据均使用称为ASN.1 / DER的两个相关标准进行编码。

2.2.序列号

创建证书的实体负责为其分配一个序列号，以将其与颁发的其他证书区分开。此信息以多种方式使用，例如，当证书被吊销时，其序列号被放在证书吊销列表（CRL）中。

2.3.签名算法标识符

这标识了CA用于签署证书的算法。

2.4.发行人名称

签署X.500证书的实体的名称。这通常是一个CA。使用此证书意味着信任签署此证书的实体。（请注意，在某些情况下，例如根或顶级CA证书，颁发者会签署自己的证书。）

2.5.有效期

每个证书仅在有限的时间内有效。此时间段由开始日期和时间以及结束日期和时间描述，可以短至几秒钟，也几乎可以长达一个世纪。选择的有效期取决于许多因素，例如用于签署证书的私钥的强度或一个人愿意为证书支付的金额。如果关联的私钥没有受到破坏，则这是实体可以依赖于公共价值的预期期限。

2.6.主题名称

证书标识其公钥的实体的名称。该名称使用X.500标准，因此在Internet上应是唯一的。这是实体的专有名称（DN）

2.7.主题公钥信息

这是被命名实体的公共密钥，以及指定该密钥属于哪个公共密钥密码系统以及任何关联的密钥参数的算法标识符。

标签：27,私钥,证书,实体,X.509,密钥,签名
来源： https://blog.csdn.net/ctlongs/article/details/117168173