公钥证书,通常简称为证书,是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人、设备或服务的标识。证书的主要好处之一是主机不必再为单个使用者维护一套密码,这些单个使用者进行访问的先决条件是需要通过身份验证。相反,主机只需在证书颁发者中建立信任。
大多数普通用途的证书基于 X.509 v3 证书标准。
通常,证书包含以下信息:
-
使用者的公钥值。
-
使用者标识信息(如名称和电子邮件地址)。
-
有效期(证书的有效时间)。
-
颁发者标识信息。
-
颁发者的数字签名,用来证明使用者的公钥和使用者的标识符信息之间的绑定的有效性。
证书只在对其指定的时间段内有效;每个证书都包含“有效起始日期”和“有效终止日期”,这两个值设置有效期的期限。一旦到了证书的有效期,到期证书的使用者就必须申请一个新的证书。