PKC: Public-Key certificate 公鑰證書或者簡稱Certificate

創新互聯專業為企業提供川匯網站建設、川匯做網站、川匯網站設計、川匯網站制作等企業網站建設、網頁設計與制作、川匯企業網站模板建站服務，10年川匯做網站經驗，不只是建網站，更提供有價值的思路和整體網絡服務。

CA: Certification Authority認證機構，對公鑰施加數字簽名

CRL: Certificate Revocation List證書作廢清單

PKI: Public Key Infrastructure公鑰基礎設置，是為了能夠更有效的運用公鑰而制定的一系列規范和規格的總稱。

PKCS: PKI的一種，由RSK制定Public-Key Cryptography Standards.

Root CA: 根CA，最高的級別的機構對自己的公鑰進行數字簽名的行為成為自簽名 (Self-signature)

數字證書格式（cer和pfx）的區別

1. pfx 證書文件是帶有私鑰，由Public Key Cryptography Standards #12，PKCS#12標準定義，包含了公鑰和私鑰的二進制格式的證書形式

2.二進制編碼的證書
證書中沒有私鑰，DER 編碼二進制格式的證書文件，以cer作為證書文件后綴名。

3.Base64編碼的證書
證書中沒有私鑰，BASE64 編碼格式的證書文件，也是以cer作為證書文件后綴名。

由定義可以看出，只有pfx格式的數字證書是包含有私鑰的，cer格式的數字證書里面只有公鑰沒有私鑰。

在pfx證書的導入過程中有一項是“標志此密鑰是可導出的。這將您在稍候備份或傳輸密鑰”。一般是不選中的，如果選中，別人就有機會備份你的密鑰了。如果是不選中，其實密鑰也導入了，只是不能再次被導出。這就保證了密鑰的安全。

如果導入過程中沒有選中這一項，做證書備份時“導出私鑰”這一項是灰色的，不能選。只能導出cer格式的公鑰。如果導入時選中該項，則在導出時“導出私鑰”這一項就是可選的。

如果要導出私鑰（pfx),是需要輸入密碼的，這個密碼就是對私鑰再次加密，這樣就保證了私鑰的安全，別人即使拿到了你的證書備份（pfx),不知道加密私鑰的密碼，也是無法導入證書的。相反，如果只是導入導出cer格式的證書，是不會提示你輸入密碼的。因為公鑰一般來說是對外公開的，不用加密

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站名稱：SSL證書基本概念-創新互聯
鏈接地址：http://vcdvsql.cn/article30/dshhpo.html

成都網站建設公司_創新互聯，為您提供虛擬主機、網站策劃、網站維護、響應式網站、域名注冊、微信公眾號

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯