竹笋炒肉

证书的基本概念(转载)

　　证书说白了就是跟身份证一样的东西，只不过是在网上使用，发证机关不是公安局而是证书中心而已。

下面为了容易理解，我大概列出几点,可能不是很准确：（（

项目	身份证	证书
姓名（单位等）	记录个人信息	与身份证相同
签名（证明合法性）	公安局的防伪章	证书中心签名

总之，证书的主要作用就跟身份证在生活中的作用一样，是你在网上的合法的身份证明，当然是不可伪造的（签名的作用）。
另外，证书还通过公钥给别人（任何人）跟你进行安全对话的途径。
一般来说，证书只用于非对称密钥算法中，但也有特殊的情况。
证书首先要想证书发放中心（CA) 申请，获得合法的证书，然后就可以使用了。
如果在IE里，直接导入到 IE里面就可以了，很简单。
一般来说，安全的证书应该是有如下产生过程：

1. 自己生产私钥（保存在自己的机器里）和公钥对，
2. 根据证书中心的要求填写个人信息并将之与公钥一起发送给证书中心，
3. 证书中心检查申请人的信息，如果符合要求，
   • 则用证书中心的根证书签发合法证书，并将证书发给申请人，
   • 同时在数据库中备份，更新证书中心数据库信息。

转自：中国OpenSSL专业论坛

Posted by Hilton at March 28, 2004 06:07 PM | TrackBack