數位憑證
數位憑證(Digital Certificate)是一種重要的安全技術,可用於保護個人資料和資訊安全,又稱為電子憑證、身分憑證,是一種電子文件,用來證明公開金鑰擁有者的身分。此檔案包含了公鑰資訊、擁有者身分資訊、以及數位憑證認證機構對這份檔案的數位簽章,以保證這個檔案的整體內容正確無誤。
數位憑證的發放機構稱為數位憑證認證機構(Digital Certificate Authority,CA),CA會對申請人進行身分審查,並在核發數位憑證後,將其公鑰儲存在自己的資料庫中。
例子:
假設你要向銀行提款,銀行會要求你出示身分證件,以確認你的身份。在這個例子中,身分證件就像是數位憑證。身分證件可以證明你的身份,並確保你有權提款。
數位憑證組成
- 公鑰:公鑰是用來加密資訊的金鑰,只有擁有者私鑰的人才能解密。
- 私鑰:私鑰是用來解密資訊的金鑰,必須由擁有者妥善保管。
- 身份資訊:包含姓名、地址、電話號碼等資訊,用來識別憑證持有者。
- 數位簽章:由CA用自己的私鑰對憑證進行簽章,用來確保憑證的完整性和可靠性。
數位憑證檔案
*.pem (Privacy-Enhanced Mail)
PEM 是一種基於 ASCII 的檔案格式,主要用於傳輸加密金鑰和證書。PEM 格式可以存儲 X.509 證書、私有金鑰和中間 CA (Certificate Authority) 的證書。這種格式常用於 Apache 和 Nginx 伺服器等環境。
*.crt (Certificate)
CRT 格式是 X.509 證書的標準檔案格式。它通常包含公開金鑰和簽發者的數據,以證明證書的有效性。CRT 檔案通常被用於網站伺服器和瀏覽器之間的 SSL/TLS 通訊。
*.cer (Certificate)
CER 格式也是 X.509 證書的一種常見檔案格式,與 CRT 格式相似。主要區別在於擴展名的命名慣例,CER 檔案通常被用於 Windows 系統。
*.key (Private Key)
KEY 檔案通常包含私有金鑰,用於數據加密和解密。私有金鑰應該保密,僅限應用程式或系統使用。常見的私有金鑰檔案格式包括 PEM 和 DER (Distinguished Encoding Rules)。
*.pfx (Personal Information Exchange)
PFX 格式是一種個人信息交換格式,可以用於將私有金鑰和證書捆綁在一起。PFX 檔案通常使用密碼保護,用於將證書導入到 Windows 平台的應用程式或服務器。
*.p7b (PKCS#7)
PKCS#7 是一種加密的語法標準,常用於簽名和加密數據。P7B 檔案通常包含數個證書,用於將它們簽名、簽發者和中間 CA 一起封裝在一個檔案中。
