数字证书
Issuer(证书的发布机构)
Valid from, Valid to(证书的有效期)
public Key(公钥)
Subject
Signature algorithm(签名所使用的算法)
就是指的这个数字证书的数字签名所使用的加密算法,这样就可以使用证书发布机构的证书里的公钥,根据这个算法对指纹进行解密。然后借助该指纹和指纹算法对证书进行完整性校验
Thumbprint,Thumbprint algorithm(指纹,及其指纹算法)
这是用来保证证书的完整性的,也就是确保证书没有被修改过,其原理就是在发布证书时,发布者根据指纹算法(一个hash算法)计算整个证书的hash值(指纹),并和证书放在一起,使用者在打开证书时,自己也根据指纹算法(一个hash算法)计算一下证书的hash值(指纹),如果和刚开始的对的上则,就说明证书没有被修改过。
证书的使用
1、B公司向证书发布机构SecureTrust CA申请了认证证书A
2、B公司在通信的过程中,会把A证书发送给客户(对方)
3、客户在的应用程序读取证书中的Issuer(secureTest CA)
4、在操作系统中的受信任的发布机构的证书中去找“SecureTrust CA”的证书,若找不到,跳转到5,否则跳转到6
5、抛出异常
6、在secureTrust CA的证书获取公钥
7、利用该公钥对B公司的证书A中的指纹和指纹算法进行解密
8,利用该指纹和利用该指纹算法计算出来证书指纹进行比较