什么是數(shù)字身份？

數(shù)字身份是一種用于識別某人的電子方式。它由您所持有的密鑰（您的“專用密鑰”）以及您可以自由發(fā)布的另一部分密鑰（您的“公共密鑰”）組成。您的專用密鑰允許您簽署每個人都僅能使用您的公共密鑰來驗證其簽名的電子文稿。同樣的，您的專用密鑰能夠顯示（“解密”）被其他人使用您的公用密鑰所隱藏（“加密”）的密鑰。

?

什么是數(shù)字證書？

數(shù)字證書是一種能將您的數(shù)字身份同其它信息（如姓名、電子郵件地址或業(yè)務）聯(lián)系起來的電子文稿。一份證書由數(shù)字身份的公共部分、簽署證書的機構（“證書頒發(fā)機構”或 CA）的身份、以及它選取用來聯(lián)系身份的任何其它數(shù)據(jù)所組成。證書通常被限制于特定的使用，例如數(shù)字簽名、加密、用于 Web 服務器等。這被稱為證書上的“密鑰用途”限制。試圖將證書用于其它目的的行為將會失敗。盡管使一個身份（和一份證書）帶有多個用途是可能的，但同一身份很少被制作成可用于所有可能的用途。將一份證書用于多個用途同樣不太安全。一份證書僅在有限的時間段內有效，超過該時間段則會失效，而且肯定會被替換成更新的版本。證書頒發(fā)機構同樣能使一張證書在其過期之前失效（“撤銷”）。證書的有效性可以通過電子方式進行驗證，方法是使用 OS X 支持的“公共密鑰基礎結構”或 PKI。

?

如何獲得證書？

若要獲取一份有效的證書，請創(chuàng)建一份證書請求并將其發(fā)送到一家證書頒發(fā)機構。如果該頒發(fā)機構同意請求，它將會為您制作證書并將證書返回給您。您可以使用“證書助理”或商業(yè)證書頒發(fā)機構的網(wǎng)站來創(chuàng)建證書請求。您可以獲取并保留由不同的 CA 簽署的多張證書，每張證書都分別具有有效性且隸屬于不同的政策。例如，您可能有一張證書來讓您簽收郵件，另一張則讓您在 iChat 上進行自我識別。

?

證書保存在哪里？

OS X 將包括證書在內的數(shù)字身份儲存在鑰匙串中。在這里，證書將能直接用于您的所有程序，包括“郵件”和“Safari”。同樣的，其它對象（郵件收件人、網(wǎng)站等）的證書在電腦幫您獲取之后,同樣會儲存在您的鑰匙串中。您可以使用“鑰匙串訪問”（位于“應用程序”>“實用工具”）來查看和處理您的證書。您可以自由地移動和拷貝證書，因為證書并不包含您需要保護的個人信息或私密信息。為一份證書創(chuàng)建幾個副本是完全可行的。如果您需要將證書發(fā)送給其他人，您可以使用“鑰匙串訪問”將其導出，并通過電子郵件或其它方式安全發(fā)送。同樣的，如果某些人給您發(fā)送證書，您可以通過將它放置在“鑰匙串訪問”上或使用“鑰匙串訪問”中的“導入”菜單來進行添加。

?

什么是證書頒發(fā)機構？

證書頒發(fā)機構 (CA) 是一個能夠簽署證書、并將它們制作成有效的電子文稿的數(shù)字身份。因為 CA 本身是數(shù)字身份，因此它們同樣能被另一個 CA 驗證有效性，這種形式被稱為“證書鏈”。若一份證書有效，簽署它的 CA 也必須是有效的，以此類推形成鏈狀。所有這些都由 OS X 在評估證書時自動確定。

?

為何要評估證書？

使用“證書助理”來評估證書的有效性并確定它是否真實。具有安全保障的軟件，如 Safari 或 OS X 郵件，會在使用證書之前對它們進行評估。例如，如果您使用 Safari 在線購物，Safari 會評估該網(wǎng)站的證書并讓您知道證書是否有效。證書助理會提供更多的詳細信息，并為您提供證書用途之外的更多操作。

總結

以上是生活随笔為你收集整理的iOS 证书相关概念的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。