所谓的数字证书？

1. 所谓的数字证书？

数字证书（Digital Certificate）也称为电子证书，类似于日常生活中的身份证，也是另外一种形式的身份认证，用于标识网络中的用户身份。数字证书集合了多种密码学的加密算法，证书自身带有公钥信息，可以完成相应的加密、解密操作，同时，还拥有自身信息的数字签名，可以鉴别证书的颁发机构，以及证书内容的完整性。由于证书本身含有用户的认证信息，因此可以作为用户身份识别的依据。通常数字证书会包含如下内容:对象的名称（人、服务器、组织);·证书的过期时间;证书的颁发机构（谁为证书担保);证书颁发机构对证书信息的数字签名;·签名算法;·对象的公钥。
对象的名称指的是证书所代表的用户，可以是人、服务器、组织等。证书的过期时间用来确定证书是否仍然有效。颁发机构将为证书的真实性与有效性做担保，确保证书所携带的信息是经过校验的。数字签名用于鉴别证书的颁发机构，以及证书内容是否完整，颁发机构用私钥对证书进行签名，而校验方使用颁发机构的公钥来解密签名，与其用摘要算法生成的摘要进行比较，便可以验证证书是否由该机构所颁发，信息是否完整。对象的公钥用来对信息进行加密，信息传输到接收方，接收方将使用公钥对应的私钥进行解密。每个人都有很多形式的身份证明，如身份证、驾驶证、护照等，这些证件都是由相应的签发机构盖章认证的，可信程度较高，很难进行伪造，并且随着科技的发展，还可以通过指纹、视网膜等生物特征进行身份的认证。

2. 有关数字证书

一、 什么是数字证书 
  
 数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。是由证书签证机关（CA）签发的对用户的公钥的认证。
  
 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITU x.509国际标准。
  
 数字证书就好比我们生活中的身份证，现实中，身份证由公安机关签发，而网络用户的身份凭证由数字证书颁发认证机构—CA签发，只有经过CA签发的证书在网络中才具备可认证性。
  
  二、X.509证书包含了什么 
  
  版本号： 证书所遵循的X.509标准的版本。
  
  序列号： 唯一标识证书且由证书颁发机构颁发的编号。
  
  证书算法标识： 证书颁发机构用来对数字证书进行签名的特定公钥算法的名称。
  
  颁发者名称： 实际颁发该证书的证书颁发机构的标识。
  
  有效期： 数字证书保持有效的时间段，并包含起始日期和过期日期。
  
  使用者名称： 数字证书所有者的姓名。
  
  使用者公钥信息： 与数字证书所有者关联的公钥以及与该公钥关联的特定公钥算法。
  
  颁发者唯一标识符： 可以用来唯一标识数字证书颁发者的信息。
  
  使用者唯一标识符： 可以用来唯一标识数字证书所有者的信息。
  
  扩充信息： 与证书的使用和处理有关的其他信息。
  
  证书颁发机构的数字签名： 使用证书算法标识符字段中指定的算法以及证书颁发机构的私钥进行的实际数字签名。
  
  三、数字证书颁发过程 
  
 数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。
  
  数字证书的产生 ：认证中心把用户证书的基本信息做哈希算法，然后用自己的私钥对哈希值进行加密。
                                          
 数字证书依赖公钥加密来证明证书自己的身份。当颁发数字证书时，证书颁发机构使用它自己的私钥对证书进行签名。若要验证数字证书的真实性，用户可以获取该证书颁发机构的公钥，并对证书使用该公钥，以确定它是否是由该证书颁发机构签名的。
  
  四、数字证书可以用在什么地方 
  
 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
  
  五、数字证书和公钥基础结构 
  
 公钥加密的优势之一是，由于用一个密钥对取代了大量的对称密钥，因此减少了密钥管理的工作量。数字证书进一步增强了这一优势，它解决了公钥的分发和管理问题。但是，数字证书无法进行自我管理。由于数字证书固有的广为分发的特点，因此，设计这些证书的管理方案时，必须考虑到数字证书的分发性这一特点。数字证书需要一种有效的基础结构，以便在证书的使用环境中管理证书。公钥基础结构(PKI)与数字证书是不可分割的。PKI负责颁发证书，它通过目录确保这些证书的分发，并验证证书。PKI负责基础工作，其中包括支持数字证书，并使它们可以提供S/MIME等服务所依赖的功能。
  
  六、X．509证书实现过程 
  
 使用X.509、SSL协议、OPSSL库实现身份认证
  
 首先使用OPSSL产生X.509数字证书，编写简单的Client程序和Server程序，实现Client程序与Server程序之间基于X509证书和SSL协议身份认证和通信加密，服务器能够接收并且显示客户端发送来的文字消息。
  
 总结：
  
 1、用socket建立链接；
  
 2、链接成功后，进行SSL握手过程（主要为了安全通信）利用SSL握手协议的时候涉及到X.509证书的验证，只有当证书验证成功以后，客户端和服务器端才能进行安全通信；
  
 3、双方互相通信。
  
  参考网址 ：
  
 1. http://www.wxtlife.com/2016/03/27/%E8%AF%A6%E8%A7%A3https%E6%98%AF%E5%A6%82%E4%BD%95%E7%A1%AE%E4%BF%9D%E5%AE%89%E5%85%A8%E7%9A%84%EF%BC%9F/ 
  
 2. http://blog.51cto.com/h2appy/1181234 
  
 3. http://yale.iteye.com/blog/1675344 
  
 4. http://www.jianshu.com/p/42bf7c4d6ab8 
  
 5. http://justjavac.iteye.com/blog/1144151

3. 数字证书详解

数字证书（digital certificate），又叫做公钥证书（public key certificate）或者身份证书（identity certificate），是一种证明公钥拥有者的电子文档，数字证书内容包括公钥、公钥拥有者的身份识别信息（一般称作 subject）和验证本证书内容的发行实体（一般称作发行者 issuer）的数字签名。
  
 数字证书的格式普遍采用的是  X.509  V3 国际标准，一个标准的 X.509 数字证书包含以下一些内容：
  
 X.509 定义了数字证书格式的标准，详情请参见维基百科词条 ，通过 Openssl 命令行  openssl x509 -in certificate.crt -text -noout  工具可以查看证书格式。
                                                                                  
 证书扩展名现在基本上都在混用，所以扩展名并不能唯一确认证书的存储格式，只有根据文件内容来确定它是二进制存储还是 Base64 编码格式存储。
  
  .key  一般用于存储 Base64 格式编码的私钥
    .pem .cer .crt   (Privacy-enhance Electronic Mail)  DER 二进制格式的 Base64 编码，并在编码头尾加上起始行  -----BEGIN CERTIFICATE-----  和结束行  -----END CERTIFICATE----- 
    .der .cer .crt  DER 二进制格式证书编码，不可读，不方便证书的传递和交换
    .p12  一般包含了证书和对称加密后的私钥
    .pfx  是p12的前身
  
 考虑一个问题，为什么没有用私钥加密公钥解密的场景？因为公钥是公开发布的，如果要用一个公开发布的秘钥来解密，这个场景就不是加解密，而是数字签名。
  
 数字签名过程

4. 数字证书有用么

还是有一点用的 ，付款的时候别人的电脑要是没有装的话 就不能付款 就是有点麻烦

5. 什么是数字证书，为什么要用数字证书？

什么是数字证书？数字证书就 是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个由权威机构–CA机构，又称为证书授权(Certificate Authorit y)中心发行的，人们可以在网上用它来识别对方的身份。为什么要用数字证书基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数 据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特 网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术，也就是说必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、 发送信息的不可否认性、交易者身份的确定性。1、信息的保密性交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。2、交易者身份的确定性网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是 一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地 开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完 成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。3、不可否认性由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收 单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。4、不可修改性交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人互不见面的计算机互联网上进行交易和作业时，怎么才能保证交易的公正性和安全 性，保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案，那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证 书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。数字证书的应用网页链接数字证书可以应用于互联网上的电子商务活动和电子政务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。以上，是为大家分享的“为什么要用数字证书”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服网页链接寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

6. 什么是数字证书

数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书这一名词并非是我国原有，而是来自于英文digital certificate的翻译。数字证书从本质上来说是一种电子文档，是由电子商务认证中心（以下简称为CA中心）所颁发的一种较为权威与公正的证书，对电子商务活动有重要影响，例如我们在各种电子商务平台进行购物消费时，必须要在电脑上安装数字证书来确保资金的安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被盗取，其账户中的信息与资金安全仍然能得到有效的保障。数字证书就相当于社会中的身份证，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份，在数字证书的应用过程中CA中心具有关键性的作用，作为第三方机构，必须要保证其具有一定的权威性与公平性，当前阶段我国的CA中心的从业资格是由国家工业与信息化部所颁发，全国范围内只有约30家企业具有数字认证的从业资格。

7. 什么是数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书是一种权威性的电子文档，由权威公正的第三方机构，即CA（例如Global Sign,江苏CA）中心签发的证书。

它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

它能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心（CA）作为权威的，公正的，可信赖的第三方；其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的，国家工业和信息化部以资质合规的方式，陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险.为了保证互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

8. 什么是数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。
它是由权威机构——CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。
数字证书是一种权威性的电子文档，可以由权威公正的第三方机构，即CA（例如中国各地方的CA公司）中心签发的证书，也可以由企业级CA系统进行签发。
/iknow-pic.cdn.bcebos.com/960a304e251f95caf77f2214c4177f3e6609528d"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/960a304e251f95caf77f2214c4177f3e6609528d?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/960a304e251f95caf77f2214c4177f3e6609528d"/>
扩展资料
数字证书的作用：
1、信息的保密性
交易中的商业信息具有保密性的要求。如果已知信用卡的账号和用户名，则可能被盗用。如果竞争对手知道订单和付款信息，就可能失去商机。因此，在电子商务的信息传播中，普遍存在加密要求。
2、交易者身份的确定性
在线交易的双方很可能是陌生人，相隔数千英里。为了使交易成功，首先，我们必须能够确认对方的身份。对于商家来说，我们应该考虑客户不能是欺诈者，而且客户也会担心网上商店不是欺诈的黑店。因此，方便、可靠地确认对方的身份是交易的前提。
3、不可否认性
由于业务环境的不断变化，一旦交易完成，就不能拒绝。否则，将不可避免地损害一方的利益。例如，在订购黄金时，黄金的价格较低，但在收到订单后，黄金的价格上升。如果收据能够否认收到订单的实际时间，或者甚至否认收到订单的事实，则订货人将遭受损失。因此，电子交易通信过程中的每一个环节都必须是不可否认的。
4、不可修改性
交易文件不受修改，如上述黄金订单。当供货商收到订单时，发现黄金价格急剧上涨。如果能改变文件内容，将订单号从1吨改为1克，将会大大受益，因此订购单位可能会遭受损失。因此，为了保证交易的严肃性和公平性，电子交易单据也应该是不可还原的。
参考资料来源：/baike.baidu.com/item/%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6/326874?fr=aladdin#5"target="_blank"title="百度百科-数字证书">百度百科-数字证书