公钥证书

公钥证书（public key certification），理学-计算机科学技术-信息安全-密码学-密钥管理-公钥密码密钥管理，用于表明公钥拥有者身份的公开的数字文件。又称数字证书。公钥证书通常将一对公私钥绑定到一个实体的身份，公钥包含于证书中，私钥则由该实体身份的拥有者（即证书持有者）秘密持有。证书的格式通常由ITU-T X.509标准规定。公钥证书包括的内容如下：①版本号。标明证书的格式版本，以便于应用程序正确识别证书内容。②绑定实体。证书的持有者，可以是个人、组织机构等。③实体公钥信息。标明实体所采用的公钥加密算法、公钥等。④签发者。利用数字签名担保证书内容真实性的实体，是证书的信任基础。通常为签发该证书的证书签发中心（certificate authority，CA）。⑤序列号。证书的编号。同一CA签发的证书序列号应互不相同。⑥有效期。标明证书在何时间范围内有效。公钥证书只在指定期限内才生效；一旦超过证书有效期，证书持有者应申请一张新的证书。⑦可选项。为了实现一些特殊的功能，证书中还可包括一系列证书可选项，如证书策略、实体别名等扩展项。⑧签名算法。