Der二進制編碼,base64編碼格式的文件中只包含證書(後綴.cer)
Pkcs12格式的文件中即包含證書又包含私鑰(後綴.pfx、.p12)
Pkcs7格式的文件中包含證書以及證書鏈中所有證書(後綴.p7b)
pkcs10,客戶端向CA申請數字證書的請求(其中包含用戶個人信息以及用戶公鑰信息,P10文件是公鑰擁有之後生成的。)
pkcs7(p7r),CA迴應客戶端請求
加密證書的簽發流程:
客戶端登陸RA註冊
RA驗證並確認註冊信息
RA將證書申請信息提交CA簽發中心
KMC生成加密證書的公私鑰對
CA提取公私鑰(生成完整的P10請求)
CA根據請求中用戶註冊信息以及公鑰信息,簽發證書
CA迴應信息給RA
用戶從RA下載證書
簽名證書的簽發流程和加密證書類似,唯一區別在於,簽名證書的公私鑰對在客戶端USBkey中生成。