【什么是数字证书】今天聊聊数字证书的一些内容【组图】

有一个朋友想做微信H5支付，腾讯强制安装HTTPS协议，所以第一次接触到了SSL证书。他有做过IOS发布，但是证书是别人去弄的，他一般是有人去弄，他就不去深想了。但是这次自己做微信支付，服务器并没有使用什么webserver框架，而是完全自己开发，所以对于证书的使用必须完全靠他从头开始一步步来，所以只好花费很久时间来研究了。

今天聊聊数字证书的一些内容，我百度查了一下，但都是模模糊糊，还有一些是从国外搬弄了一些资料，很多人都看不懂，所以我就重新整理了一下，让大家看得明明白白。

数字证书

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。

用人话来说，数字证书简单来说是一个证明凭证，其中包含了三大部分，公钥，私钥，相关身份信息

CA机构，又称为证书授证（Certificate Authority）中心。一般权威的，公正的，可信赖的第三方都可以看作是CA机构。

可信任的证书和自签名证书

CA发布的证书，都是可信任的证书，在浏览器中，对于一般的CA机构，已经默认其证书是可信的，所以可以建立连接。而如果这时，网站服务器使用的是自签名证书，而不是来自权威的CA机构，那么浏览器就会认为该证书是不可信的，因为会弹出提示。 

所谓的自签名证书，是指证书主体（证书持有人）和证书颁发机构一致。