数字证书的构成和原理1、数字证书的格式认证中心颁发的证书均遵循X.509 V3标准。2、数字证书的作用数字证书是PKI标准基于公钥密码体制,用于标志通讯各方身份的一种证书。一般是由权威的CA认证机构颁发,用于在网络流通中让别人识别自己的身份。主要用于密钥管理上。在使用公钥协商对称密钥的安全通讯中,客户端会先收到服务端收到的数字证书,证书中包含了服务端的公开密钥,再使用这个公开密钥加密客户端产生的对称密钥,就组成了数字信封。客户端会先查看证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果符合要求,用户就可以用该证书里的公钥来验证服务端私钥的签名。数字证书为什么能作为标志身份的工具,并运用在密钥管理之上呢?因为数字证书具有安全性、唯一性、不可篡改性等特性(具体实现在后面的原理部分会体现)。因此被权威的CA认证中心颁发了证书的个人或者单位,可以用它来唯一的标识自己的身份。3、数字证书的构成与原理1)数字证书的构成数字证书是一连
