Java 生成数字证书系列（一）了解数字证书

序

最近的工作一直围绕着数字证书，对于 CA 证书的了解还是多少有一点的，只不过没有那么深入，现在要用到这方面的东西，显然还是有点欠缺，那么从这篇开始，我就将我自己的学习、工作历程跟大家一同分享，希望对想了解 CA 证书的童鞋有所帮助吧。

很显然，这篇文章大部分都是理论介绍，后续会有相关的一些实例。不喜欢看理论的童鞋，可以直接略过此章，直接看后续的文章。

概要

这篇文章，我主要是想谈一下 CA 证书的工作原理，数字签名，证书格式等几个比较重要的概念。因为在后续的文章中，都会用到这几个概念，而且，想要自己做证书，这几个概念是必须要弄懂的。

什么是数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在 Internet 上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构 —— CA 机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

原理