最近项目中要用到很多第三方证书来进行数字签名,所以有必要把相关知识理清一下
1. 数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式.
它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份.
数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)
数字身份证 是指将真实身份信息浓缩为数字代码,可通过网络、相关设备等查询和识别的公共密钥。
数字证书 和 数字身份证 共同点是都是一串数字
2. X.509数字证书标准
X.509是由国际电信联盟(ITU- International Telecommunication Union)制定的数字证书标准
X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。
