数字安全证书(CA证书)是由可信任的第三方机构(CA中心)颁发给个人或者企业用户,用来验证身份、数据签名、数据加密等操作。CA证书是整个PKI体系的核心,目前国内CA中心由国家密码管理局管理,基本上每个省都有一个CA中心,用来签发省内CA证书和提供相关应用。
CA证书采用X.509格式,符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 但是具体的证书编码和证书文件的封装格式,又分多种,具体如下:
1、【ASN .1 DER】用于存放证书
格式:DER
扩展名:.cer/.crt/.der
特点:不含私钥、二进制。
2、【ASN .1 PAM】用于存放证书
格式:DER
扩展名:.cer/.crt/.pam
特点:不含私钥、Base64格式。
3、【PKCS #7】加密信息语法标准
格式:PKCS7
扩展名: .p7b/.p7r
特点:p7b以树状展示证书链,不含私钥;
p7r为CA对证书请求签名的回复,只能用于导入。
4、【Cryptographic Message Syntax】
格式 :CMS
扩展名:.p7c/.p7m/.p7s
特点:p7c只保存证书;
p7m:signature with enveloped data;
p7s:时间戳签名文件。
5、【PKCS #12】个人信息交换语法标准
格式:PKCS12
扩展名:.p12/.pfx
特点:用于存放个人证书/私钥,通常包含保护密码,二进制格式。