嘉善戮赘餐饮管理有限公司

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊(cè) 登錄
安全類
服務(wù)器管理面板
應(yīng)用系統(tǒng)
首頁 > 在線幫助 >CA數(shù)字證書包括哪些內(nèi)容?

CA數(shù)字證書包括哪些內(nèi)容?

更新時(shí)間: 2023-08-01 14:11:08

CA數(shù)字證書包括哪些內(nèi)容?CA機(jī)構(gòu)即證書簽發(fā)機(jī)構(gòu),是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。通過CA機(jī)構(gòu)頒發(fā)的數(shù)字證書內(nèi)含公鑰和私鑰,用于對(duì)互聯(lián)網(wǎng)交流中的信息和數(shù)據(jù)進(jìn)行加密解密、數(shù)字簽名與認(rèn)證。我們可以通俗的理解為這類數(shù)字證書是個(gè)人或企業(yè)在網(wǎng)絡(luò)上的身份證。

要想獲得數(shù)字證書,首先需要向CA機(jī)構(gòu)申請(qǐng),經(jīng)過可信CA驗(yàn)證審核就可獲得。在銳成平臺(tái)上成功申請(qǐng)SSL數(shù)字證書,可以直接下載所申請(qǐng)的CA證書。如為網(wǎng)站域名申請(qǐng)的SSL證書,可下載不同服務(wù)器所需格式的證書文件包,如下圖:支持Nginx服務(wù)器安裝的SSL證書包含帶.key后綴的私鑰文件和帶.crt后綴的公鑰文件。

SSL證書文件包)

除了證書文件包,當(dāng)我們安裝了真正的數(shù)字證書后才能看見證書實(shí)實(shí)在在的內(nèi)容。正如我們常見的身份證一樣,CA數(shù)字證書也包括頒發(fā)機(jī)構(gòu),有效期限,使用者等詳細(xì)信息。打開一個(gè)帶安全鎖的網(wǎng)站,如racent.com,點(diǎn)擊【證書有效】-詳細(xì)信息,即可看到該網(wǎng)站部署SSL證書的內(nèi)容。

(證書詳細(xì)信息)

 

序列號(hào)(Serial Number):由CA維護(hù)的為它所發(fā)的每個(gè)證書分配的一個(gè)序列號(hào),用來追蹤和撤銷證書。只要擁有簽發(fā)者信息和序列號(hào),就可以唯一標(biāo)識(shí)一個(gè)證書;

簽名算法(Signature Algorithm):該數(shù)字證書支持?jǐn)?shù)字簽名所采用的算法,如:sha256RSA。

頒發(fā)者(Issuer):就是CA頒發(fā)機(jī)構(gòu),是簽發(fā)證書單位的標(biāo)識(shí)信息,如上圖CN = sslTrus (RSA) EV CA,O = sslTrus (上海銳成信息科技有限公司),C = CN。

有效期(Validity): 證書的有效期很,包括起止時(shí)間。

使用者(Subject):證書擁有者的標(biāo)識(shí)信息。如果使用的是OV或EV型證書,就可查看到企業(yè)信息,辨別公司真?zhèn)巍?/span>

主體的公鑰信息(Subject Public Key Info):所保護(hù)的公鑰相關(guān)的信息。

使用者可選名稱(Subject Alternative Name):即該證書保護(hù)的所有域名名稱。

數(shù)字證書不僅可以對(duì)傳輸?shù)男畔⑦M(jìn)行加密保護(hù),從上面證書內(nèi)容還可以證實(shí)申請(qǐng)者的身份,并在數(shù)字簽名中讓身份得到可信認(rèn)證。

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head