数字证书存储方式

TIME:2019-03-15   click: 449 次

1.DER文件形式

数字证书按Certificate类型进行DER编码后,以二进制形式保存为文件。

当证书采用DER文件形式保存时,常用的文件后缀为der或crt。

2.Base64文件形式

因数字证书DER编码后的内容为二进制形式,显示不便,因此需把其转换成为文本形式,通常采用Base64编码方式。

3.PKCS#7文件格式

为方便交换证书链(证书路径或认证路径)上的全部证书,需把多个证书保存到单个文件中,通常用PKCS#7编码形式。

当证书链采用PKCS#7文件形式保存时,常用的文件后缀为p7b。

PKCS#7定义了多种密码消息形式,主要包括:data、signedData、envelopedData、signedAnd EnvelopedData、digest Data、encryptedData、keyAgreementInfo等。

4.Windows证书库形式

为加强分类管理数字证书,方便应用系统使用,及用户操作和查看,Windows提供了证书库机制。证书库分为以下几类:

①受信任的根证书颁发机构。保存多个可信任的根CA证书。由该类证书可检测用户证书或子CA证书的合法性。

②中级证书颁发机构。保存多个子CA证书。

③受信任的发布者。保存多个可信任的可执行代码发布者证书。若某可执行程序有代码签名,且用该类证书能验证代码签名的合法性,则说明该程序值得被信任。

④未受信任的发布者。保存多个不被信任的可执行代码发布者证书。若某可执行程序有代码签名,且用该类证书能验证代码签名的合法性,则说明该程序不受信任,可能存在安全风险,不建议安装或使用。

⑤其他人证书。保存多个他人的证书。

⑥个人证书。包含自己的数字证书。若有对应的私钥,并与数字证书进行关联。

2.证书库管理

打开IE浏览器,单击菜单“Internet选项”后进入内容页。

单击按钮“证书”后即可进入证书库管理界面。借手工可导入、导出、删除各类证书。

可将证书库中的证书导出为文件形式,导出过程中可选择导出的文件格式:DER编码二进制格式、Base64编码格式、PKCS#7格式。

其中,导出个人证书时,可选择是否把私钥与证书共同导出。若选择导出私钥,则只能导出为PKCS#12格式文件。

3.证书库访问

Windows CryptoAPI含证书库管理函数,允许应用系统直接访问证书库。

上一篇:RSA加密与签名过程 下一篇:国密算法sm2