签名证书VS加密证书

从证书的用途来看，数字证书可以分为：
 签名证书：主要用于对用户信息进行签名，以保证信息的不可否认性。
 加密证书：主要用于对用户传送信息进行加密，以保证信息的真实性和完整性。

 

什么是加密证书和签名证书？
      
    数字证书可分为签名证书和加密证书。

    签名证书主要用于对用户信息进行签名，以保证信息的有效性和不可否认性；

    加密证书主要用于对用户传送信息进行加密,以保证信息的保密性和完整性。

    每个证书都包含一对密钥即签名公钥和签名私钥，加密公钥和加密私钥，将签名证书和加密证书的公钥公布于外。

    签名时，用签名证书的私钥进行签名，其他用户可以利用公布于外网的签名公钥对签名进行验证。

    加密时，用户B利用用户A公布于外网的加密公钥对信息进行加密传送给用户A，用户A利用自己的加密私钥对加密后的信

    息进行解密得到完整的明文信息。

 

=================================================================

 

数字证书格式-摘要
 版本 ：该证书使用的是哪种版本的X.509标准
 序列号：本项是CA分配给每一个证书的唯一的数字型编号，证书序列号的长度在不同的
  CA系统中是可配置的。
 签名算法：本项用来指定颁发机构CA签发证书时使用的签名算法
 颁发者：issuer 本项标识了颁发该证书的机构DN
 有效期：validity 本项是证书的有效期和终止日期
 主题：subject 证书拥有者的唯一是别名，这个字段必须是非空的。
     有效的DN(Distinct Name)标识：
       c          country code (一般是c=cn)
       o          organization(组织)
       ou        organizational unit name(组织单位名)
       cn        common name (普通名)
       e          email (邮件地址)
       l           locality name (地址)
       st         state, or province name (国家或省份名)
       dc        domain Component (领域)
       uid      user id (用户标识符)
       t          title (标题)
       sn        device serial number name

 公钥 public key: 本项用来标识公钥，公钥算法和公钥长度。
 微缩图算法：和证书本身没多大关系，就是哈希算法，通常用MD5或SHA1.
 微缩图:是指对整个证书进行hash运算之后生成的一段数据，就是对证书的哈希摘要。