数字证书的类型及其格式

创作时间:

作者:

@小白创作中心

引用

简书

https://www.jianshu.com/p/18a57487a9fb

数字证书是网络安全的重要组成部分，用于确保数据传输的安全性和完整性。选择正确的证书格式对于保障数据安全至关重要。本文将详细介绍数字证书的类型及其格式，帮助读者更好地理解这一技术概念。

数字证书可以用于各种目的。它们可以用于安全的网站连接，加密电子邮件消息，或验证用户的身份。选择正确类型的证书格式是必要的，以确保您的数据是安全和可靠的。当涉及到可用的不同类型的证书格式时，选择适合您需求的证书格式是很重要的。选择与您的操作系统兼容的证书格式，并提供您需要的安全级别。

数字证书的类型

有几种不同类型的证书格式可以用于数字证书。最常见的格式是X.509格式，这是一种经常用于Internet安全的标准化格式。其他格式包括PGP、OpenPGP和S/MIME。每一种格式都有自己的优点和缺点，所以选择适合你需要的格式是很重要的。

X.509证书: X.509证书是最常见的数字证书类型。这是一个非常有用的工具，它通常用于网站安全和加密电子邮件消息。X.509证书可以由受信任的第三方或公司或组织颁发。
PGP和OpenPGP证书: PGP和OpenPGP是另外两种类型的数字证书。PGP是赛门铁克(Symantec)拥有的一种专有格式。OpenPGP是由IETF管理的开放标准。
S/MIME是另一种经常用于电子邮件加密的数字证书。

仅在X.509证书中就有多种编码格式和扩展。你或许已经看到了.pem、.crt、.p7b、.der、.pfx等扩展名的证书。如果我们问所有的扩展是否都一样，答案即是肯定的也是否定的。所有这些证书都是相同的，但具有不同的编码标准。这一切都取决于你的应用程序或操作系统接受的编码类型。

下面这张图清楚地说明了不同的数字证书类型和格式，以及对应的哪些格式是二进制的，哪些格式是base64编码的。

digital-certificate-type-and-format

编码(Encoding): 使用ASCII字符进行Base64编码
文件扩展名(File Extensions): .pem、.crt、.cer(可以是PEM或DER)
内容(Content): 封装在“-----BEGIN CERTIFICATE----- ”和“-----END CERTIFICATE-----”标签之间。
用途(Usage): 通常用于web服务器、电子邮件和其他互联网应用程序。它可以包含各种类型的数据，如证书、私钥和证书链。基于文本的格式，具有直接可读的(human-readable)头部和Base64编码的数据内容。
优点:
直接可读的证书头提供了证书的基本信息。
便于人工检查和调试。
被大多数应用程序和服务器广泛使用和支持
缺点:
由于Base64编码，文件比DER更大。

  
-----BEGIN CERTIFICATE-----
QIIDXTCCAkWgAwIBAgIJALH7G0uM34QMA0GCSqGSIb3DQEBCwUAMEUxCzAJBgNV
...
GNa/qnFPI5
-----END CERTIFICATE-----

编码: 可以是Base64编码(ASCII)或二进制
文件扩展名: .p7b， .p7c
内容: 不包含私钥，但可以包含证书链(certificate chains)和CRLs(Certificate Revocation Lists: 证书吊销列表)
用途: 通常用于共享证书链以及签名或加密的数据。
优点:
用于交换证书链
不包含私钥，侧重于证书及其关系
缺点:
与PEM和PKCS#12相比，在应用程序中没有得到普遍支持直接使用

编码: 可以是PEM (Base64编码的ASCII)或DER(二进制)
用途: SSL/TLS，电子邮件加密，代码签名(code signing)，客户端身份验证。
内容: 包含一个X.509证书，用于公钥分发和实体身份验证(public key distribution and entity authentication)。