公鑰證書,通常簡稱爲證書,是一種數字簽名的聲明,它將公鑰的值綁定到持有對應私鑰的個人、設備或服務的標識。證書的主要好處之一是主機不必再爲單個使用者維護一套密碼,這些單個使用者進行訪問的先決條件是需要通過身份驗證。相反,主機只需在證書頒發者中建立信任。
大多數普通用途的證書基於 X.509 v3 證書標準。
通常,證書包含以下信息:
- 使用者的公鑰值
- 使用者標識信息(如名稱和電子郵件地址)。
- 有效期(證書的有效時間)。
- 頒發者標識信息。
- 頒發者的數字簽名,用來證明使用者的公鑰和使用者的標識符信息之間的綁定的有效性。
證書只在對其指定的時間段內有效;每個證書都包含“有效起始日期”和“有效終止日期”,這兩個值設置有效期的期限。一旦到了證書的有效期,到期證書的使用者就必須申請一個新的證書。