1. 簡介
數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,提供了一種在Internet上驗證通信實體身份的方式,它是由權威機構——CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。
應用場景:
1,交易者身份的確定性、不可否認性、不可修改性
2,對應用進行簽名認證(例如 Android 的 apk)
授權機構:
CA機構,又稱為證書授證(Certificate Authority)中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配并管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。由此可見,建設證書授權(CA)中心,是開拓和規范電子商務市場必不可少的一步。為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發并管理符合國內、國際安全電子交易協議標準的電子商務安全證書。
2. 證書格式
數字證書的格式普遍采用的是X.509 V3國際標準,一個標準的X.509數字證書包含以下一些內容:
證書的版本信息;
證書的序列號,每個證書都有一個唯一的證書序列號;
證書所使用的簽名算法;
證書的發行機構名稱,命名規則一般采用X.500格式;
證書的有效期,通用的證書一般采用UTC時間格式,它的計時范圍為1950-2049;
證書所有人的名稱,命名規則一般采用X.500格式;
證書所有人的公開密鑰;
證書發行者對證書的簽名。
3. 證書申請
一般來講,用戶要攜帶有關證件到各地的證書受理點,或者直接到證書發放機構即CA中心填寫申請表并進行身份審核,審核通過后交納一定費用就可以得到裝有證書的相關介質(磁盤或Key)和一個寫有密碼口令的密碼信封。
域名型的證書申請的時候,無須遞交書面審查資料,僅需進行域名有效性驗證,網上申請。而企業型證書需要進行嚴格的網站所有權的真實身份驗證,證書標示企業組織機構詳情,強化信任度。增強型證書除了進行嚴格的網站所有權的真實身份驗證之外,還加入第三方驗證。

4. 使用方法
用戶在進行需要使用證書的網上操作時,必須準備好裝有證書的存儲介質。如果用戶是在自己的計算機上進行操作,操作前必須先安裝CA根證書。一般所訪問的系統如果需要使用數字證書會自動彈出提示框要求安裝根證書,用戶直接選擇確認即可;當然也可以直接登陸CA中心的網站,下載安裝根證書。當然,根據不同系統數字證書會有不同的使用方式,但系統一般會有明確提示,用戶使用起來都較為方便。


數字證書主要用在https協議中。因此下文主要講解了如何使用證書進行https編程。