Actalis SSL证书

CA(Certificate Authority，证书授权)由认证机构服务提供者签发，是数字签名的技术基本保障，也是网上实体身份的证明，可以证明实体身份及其公钥的合法性，证明实体与公钥的匹配关系。

证书是公钥的载体，证书上的公钥与实体身份捆绑在一起。现在，一个是签名证书银行的PKI机制一般是双证机制，即一个实体应该有两个证书和两个密钥，其中一个是加密证书，另一个是签名证书，加密证书原则上不能用于签名。

在电子商务系统中，所有实体的证书都由证书授权中心，即CA中心颁发和签署。一个完整、安全的电子商务系统必须建立一个完整、合理的CA系统。CA系统由证书审批部门和证书操作部门组成。

点击浏览器小锁标志显示[小锁+连接是安全的]，单击此栏目显示[证书有效]，然后单击显示证书信息。

SSL证书分为三个部分：常规、详细信息和证书路径。您可以依次单击查看证书中的相应信息。

点击[详细信息]-[使用者]查看用户信息，该证书颁发给谁，该组织位于哪里等。

常见的Web服务软件通常基于OpenSSL和Java两个基本密码库。

Tomcat.Weblogic.JBossJava提供的密码库通常用于Web服务软件。通过JavaDevelopmentKit（JDK）生成工具包中的Keytool工具JavaKeystore（JKS）格式证书文件。

Apache.Nginx在Web服务软件中，OpenSSL工具提供的密码库通常用于生成PEM.KEY.CRT等格式的证书文件。

IBMWeb服务产品，如Websphere.IBMHttpServer（IHS）等等，一般使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。

微软WindowsServer中的InternetInformationServices（IIS）使用Windows自带的证书库生成PFX格式的证书文件。

以下表格介绍了文件的常见格式。您可以参考以下表格来区分具有后缀扩展名称的证书文件。

1.文件后缀：*.DER或*.CER

文件类型：二进制格式

注：只包含证书信息，不包括私钥。

2.文件后缀：*.CRT

文件类型：二进制格式或文本格式

注：只包含证书信息，不包括私钥。

3.文件后缀：*.PEM

文件类型：文本格式

注：一般存放证书或私钥，或同时包含证书和私钥。*.PEM如果文件只包含私钥，一般使用*.KEY文件代替。

4.文件后缀：*.PFX或*.P12

文件类型：二进制格式

说明:同时包含证书和私钥，一般有密码保护。

(说明证书格式可以相互转换)

您可以使用记事本直接打开证书文件。若显示规则数字字母(如下所示)，则证书文件为文本格式。

—–BEGINCERTIFICATE—–

MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh...

—–ENDCERTIFICATE—–

如果存在——BEGINCERTIFICATE——，说明这是证书文件。

如果存在—–BEGINRSAPRIVATEKEY—–，这意味着这是一个私钥文件。