身份证书是用于将加密密钥绑定到以下实体的数字证书:一个人、一个设备、一个域或一个应用程序。应用程序可以是电子邮件程序或 Web 浏览器。
身份证书在建立安全连接方面起着重要作用,例如,通过 HTTPS在 Web 服务器和浏览器之间。
请求安全连接的当事方使用另一方的身份证书证书进行身份验证(是真正所言明的一方)。此外,身份证书还包含公钥,用于在建立安全连接期间对消息进行加密。
例如:证书的身份验证
例如:证书的身份验证B 方(例如浏览器)向 A 方(例如 Web 服务器)发送安全连接请求。
A 方发送其身份证书。
B 方对 A 方的身份证书进行身份验证。
身份证书已由受信任的实体,即证书颁发机构 (CA) 创建和颁发。CA 是一个受信任的实体,它具有以下主要任务:
验证当事方的详细信息。
为已验证的当事方颁发签名的身份证书。
CA 也有证书,即 CA 证书。此 CA 证书用于验证同一 CA 颁发的身份证书的真实性。因此,CA 向其他当事方提供其自己的证书以供验证之用。
有两种类型的 CA 证书:根 CA 证书和中间 CA 证书。根 CA 证书始终由根 CA 本身颁发。中间 CA 证书由根 CA 或中间 CA 颁发。
例如:
例如:证书颁发机构 (CA)在此示例中,证书路径包含一个根证书、一个中间证书和身份证书。
根 CA 证书 (1) 由根 CA (CA 1) 颁发。
中间 CA 证书 (2) 也由根 CA1 颁发。
身份证书 (3),例如 PRISMAsync Print Server 身份证书,由 CA 2 颁发。身份证书将根据请求发送到连接方。
受信任的证书 (4) 是根 CA 和中间 CA 证书的副本,并存在于连接方的受信任证书列表中。连接方通过受信任的证书对 PRISMAsync Print Server 身份证书进行身份验证。
注释
也可以是根 CA 颁发身份证书。其次,受信任证书列表不包含中间 CA 证书。