數(shù)字證書(shū)的類(lèi)型

證書(shū)類(lèi)型.png

上圖就是證書(shū)的類(lèi)型，大致是根據(jù)頒發(fā)者和用途進(jìn)行分類(lèi)，下面大概介紹下幾種證書(shū)類(lèi)型

1. 自簽名證書(shū)

頒發(fā)者和主體名（證書(shū)用戶(hù)）相同，就是自己給自己頒發(fā)的證書(shū)。上圖中說(shuō)明的比較清楚了，這個(gè)一般出現(xiàn)在特殊情況中，多為測(cè)試，實(shí)際使用較少。

2. CA證書(shū)

CA自身的證書(shū)，這個(gè)是按照用途來(lái)分的，一般來(lái)說(shuō)，CA設(shè)備為了方便管理，會(huì)分成多級(jí)CA，其中最開(kāi)始的CA被稱(chēng)為根CA，這里的根CA證書(shū)屬于自簽名證書(shū)。CA證書(shū)是用來(lái)給設(shè)備頒發(fā)證書(shū)的。

3. 本地證書(shū)

這就是通常意義上的證書(shū)，用戶(hù)通過(guò)申請(qǐng)獲得CA頒發(fā)的一個(gè)證書(shū)。

4. 設(shè)備本地證書(shū)

這里應(yīng)該也是特殊情況，當(dāng)無(wú)法和CA申請(qǐng)本地證書(shū)時(shí)，可以使用內(nèi)置的CA證書(shū)給自己頒發(fā)證書(shū)。（不確定，沒(méi)有找到相關(guān)的說(shuō)明）

數(shù)字證書(shū)的存儲(chǔ)類(lèi)型

證書(shū)類(lèi)型說(shuō)明1.png

證書(shū)類(lèi)型說(shuō)明2.png

上圖為證書(shū)的保存格式，主要可以分為這幾類(lèi)：可以包含私鑰二進(jìn)制，不可以包含私鑰的二進(jìn)制、可以包含私鑰的ASCⅡ碼。通常都是用記事本來(lái)分辨二進(jìn)制和ASCⅡ碼，是否包含私鑰則一般需要用openssl工具來(lái)查看

#openssl x509部分命令
#打印出證書(shū)的內(nèi)容：
openssl x509 -in cert.pem -noout -text
#打印出證書(shū)的系列號(hào)
openssl x509 -in cert.pem -noout -serial
#打印出證書(shū)的擁有者名字
openssl x509 -in cert.pem -noout -subject
#以RFC2253規(guī)定的格式打印出證書(shū)的擁有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
#在支持UTF8的終端一行過(guò)打印出證書(shū)的擁有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
#打印出證書(shū)的MD5特征參數(shù)
openssl x509 -in cert.pem -noout -fingerprint
#打印出證書(shū)的SHA特征參數(shù)
openssl x509 -sha1 -in cert.pem -noout -fingerprint
#把PEM格式的證書(shū)轉(zhuǎn)化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
#把一個(gè)證書(shū)轉(zhuǎn)化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
#給一個(gè)CSR進(jìn)行處理，頒發(fā)字簽名證書(shū)，增加CA擴(kuò)展項(xiàng)
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
#給一個(gè)CSR簽名，增加用戶(hù)證書(shū)擴(kuò)展項(xiàng)
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

查看csr文件細(xì)節(jié)：
openssl req -in my.csr -noout -text

以上就是對(duì)證書(shū)類(lèi)型和常見(jiàn)存儲(chǔ)類(lèi)型的接受，歡迎各位大佬指導(dǎo)交流~