數字安全證書(CA證書)是由可信任的第三方機構(CA中心)頒發給個人或者企業用戶,用來驗證身份、數據簽名、數據加密等操作。CA證書是整個PKI體系的核心,目前國內CA中心由國家密碼管理局管理,基本上每個省都有一個CA中心,用來簽發省內CA證書和提供相關應用。
CA證書採用X.509格式,符合爲Public Key Infrastructure (PKI) 制定的 ITU-T X509 國際標準。 但是具體的證書編碼和證書文件的封裝格式,又分多種,具體如下:
1、【ASN .1 DER】用於存放證書
格式:DER
擴展名:.cer/.crt/.der
特點:不含私鑰、二進制。
2、【ASN .1 PAM】用於存放證書
格式:DER
擴展名:.cer/.crt/.pam
特點:不含私鑰、Base64格式。
3、【PKCS #7】加密信息語法標準
格式:PKCS7
擴展名: .p7b/.p7r
特點:p7b以樹狀展示證書鏈,不含私鑰;
p7r爲CA對證書請求籤名的回覆,只能用於導入。
4、【Cryptographic Message Syntax】
格式 :CMS
擴展名:.p7c/.p7m/.p7s
特點:p7c只保存證書;
p7m:signature with enveloped data;
p7s:時間戳簽名文件。
5、【PKCS #12】個人信息交換語法標準
格式:PKCS12
擴展名:.p12/.pfx
特點:用於存放個人證書/私鑰,通常包含保護密碼,二進制格式。