數字證書原理

文中首先解釋了加密解密的一些基礎知識和概念，然後通過一個加密通信過程的例子說明了加密算法的作用，以及數字證書的出現所起的作用。接着對數字證書做一個詳細的解釋，并讨論一下windows中數字證書的管理，最後示範使用makecert生成數字證書。如果發現文中有錯誤的地方，或者有什麼地方說得不夠清楚，歡迎指出！

      這部分内容主要解釋一些概念和術語，最好是先了解這部分内容。

1.1、公鑰密碼體制(public-key cryptography)

公鑰密碼體制分為三個部分，公鑰、私鑰、加密解密算法，它的加密解密過程如下：

加密：通過加密算法和公鑰對内容(或者說明文)進行加密，得到密文。加密過程需要用到公鑰。

解密：通過解密算法和私鑰對密文進行解密，得到明文。解密過程需要用到解密算法和私鑰。注意，由公鑰加密的内容，隻能由私鑰進行解密，也就是說，由公鑰加密的内容，如果不知道私鑰，是無法解密的。

公鑰密碼體制的公鑰和算法都是公開的(這是為什麼叫公鑰密碼體制的原因)，私鑰是保密的。大家都以使用公鑰進行加密，但是隻有私鑰的持有者才能解密。在實際的使用中，有需要的人會生成一對公鑰和私鑰，把公鑰釋出出去給别人使用，自己保留私鑰。

1.2、對稱加密算法(symmetric key algorithms)

在對稱加密算法中，加密使用的密鑰和解密使用的密鑰是相同的。也就是說，加密和解密都是使用的同一個密鑰。是以對稱加密算法要保證安全性的話，密鑰要做好保密，隻能讓使用的人知道，不能對外公開。這個和上面的公鑰密碼體制有所不同，公鑰密碼體制中加密是用公鑰，解密使用私鑰，而對稱加密算法中，加密和解密都是使用同一個密鑰，不區分公鑰和私鑰。

        // 密鑰，一般就是一個字元串或數字，在加密或者解密時傳遞給加密/解密算法。前面在公鑰密碼體制中說到的公鑰、私鑰就是密鑰，公鑰是加密使用的密鑰，私鑰是解密使用的密鑰。

1.3、非對稱加密算法(asymmetric key algorithms)

在非對稱加密算法中，加密使用的密鑰和解密使用的密鑰是不相同的。前面所說的公鑰密碼體制就是一種非對稱加密算法，他的公鑰和是私鑰是不能相同的，也就是說加密使用的密鑰和解密使用的密鑰不同，是以它是一個非對稱加密算法。

1.4、rsa簡介

rsa是一種公鑰密碼體制，現在使用得很廣泛。如果對rsa本身有興趣的，後面看我有沒有時間寫個rsa的具體介紹。

rsa密碼體制是一種公鑰密碼體制，公鑰公開，私鑰保密，它的加密解密算法是公開的。

由公鑰加密的内容可以并且隻能由私鑰進行解密，并且由私鑰加密的内容可以并且隻能由公鑰進行解密。也就是說，rsa的這一對公鑰、私鑰都可以用來加密和解密，并且一方加密的内容可以由并且隻能由對方進行解密。

1.5、簽名和加密

我們說加密，是指對某個内容加密，加密後的内容還可以通過解密進行還原。

比如我們把一封郵件進行加密，加密後的内容在網絡上進行傳輸，接收者在收到後，通過解密可以還原郵件的真實内容。

這裡主要解釋一下簽名，簽名就是在資訊的後面再加上一段内容，可以證明資訊沒有被修改過，怎麼樣可以達到這個效果呢？一般是對資訊做一個hash計算得到一個hash值，注意，這個過程是不可逆的，也就是說無法通過hash值得出原來的資訊内容。在把資訊發送出去時，把這個hash值加密後做為一個簽名和資訊一起發出去。

接收方在收到資訊後，會重新計算資訊的hash值，并和資訊所附帶的hash值(解密後)進行對比，如果一緻，就說明資訊的内容沒有被修改過，因為這裡hash計算可以保證不同的内容一定會得到不同的hash值，是以隻要内容一被修改，根據資訊内容計算的hash值就會變化。當然，不懷好意的人也可以修改資訊内容的同時也修改hash值，進而讓它們可以相比對，為了防止這種情況，hash值一般都會加密後(也就是簽名)再和資訊一起發送，以保證這個hash值不被修改。至于如何讓别人可以解密這個簽名，這個過程涉及到數字證書等概念，我們後面在說到數字證書時再詳細說明，這裡您先隻需先了解簽名的這個概念。

      我們來看一個例子，現在假設“伺服器”和“客戶”要在網絡上通信，并且他們打算使用rsa(參看前面的rsa簡介)來對通信進行加密以保證談話内容的安全。由于是使用rsa這種公鑰密碼體制，“伺服器”需要對外釋出公鑰(算法不需要公布，rsa的算法大家都知道)，自己留着私鑰。“客戶”通過某些途徑拿到了“伺服器”釋出的公鑰，客戶并不知道私鑰。“客戶”具體是通過什麼途徑擷取公鑰的，我們後面再來說明，下面看一下雙方如何進行保密的通信：

2.1 第一回合：

“客戶”->“伺服器”：你好

“伺服器”->“客戶”：你好，我是伺服器

“客戶”->“伺服器”：？？？？

因為消息是在網絡上傳輸的，有人可以冒充自己是“伺服器”來向客戶發送資訊。例如上面的消息可以被黑客截獲如下：

“客戶”->“黑客”：你好        //

黑客在“客戶”和“伺服器”之間的某個路由器上截獲“客戶”發給伺服器的資訊，然後自己冒充“伺服器”

“黑客”->“客戶”：你好，我是伺服器

是以“客戶”在接到消息後，并不能肯定這個消息就是由“伺服器”發出的，某些“黑客”也可以冒充“伺服器”發出這個消息。如何确定資訊是由“伺服器”發過來的呢？有一個解決方法，因為隻有伺服器有私鑰，是以如果隻要能夠确認對方有私鑰，那麼對方就是“伺服器”。是以通信過程可以改進為如下：

2.2 第二回合：

“客戶”->“伺服器”：向我證明你就是伺服器

“伺服器”->“客戶”：你好，我是伺服器 {你好，我是伺服器}[私鑰|rsa]

      // 注意這裡約定一下，{}

表示rsa加密後的内容，[ | ]表示用什麼密鑰和算法進行加密，後面的示例中都用這種表示方式，例如上面的 {你好，我是伺服器}[私鑰|rsa] 

就表示用私鑰對“你好，我是伺服器”進行加密後的結果。

為了向“客戶”證明自己是“伺服器”， “伺服器”把一個字元串用自己的私鑰加密，把明文和加密後的密文一起發給“客戶”。對于這裡的例子來說，就是把字元串 “你好，我是伺服器”和這個字元串用私鑰加密後的内容 {你好，我是伺服器}[私鑰|rsa] 發給客戶。

“客戶”收到資訊後，她用自己持有的公鑰解密密文，和明文進行對比，如果一緻，說明資訊的确是由伺服器發過來的。也就是說“客戶”把 {你好，我是伺服器}[私鑰|rsa] 這個内容用公鑰進行解密，然後和“你好，我是伺服器”對比。因為由“伺服器”用私鑰加密後的内容，由并且隻能由公鑰進行解密，私鑰隻有“伺服器”持有，是以如果解密出來的内容是能夠對得上的，那說明資訊一定是從“伺服器”發過來的。

假設“黑客”想冒充“伺服器”：

“客戶”->“黑客”：向我證明你就是伺服器

“黑客”->“客戶”：你好，我是伺服器 {你好，我是伺服器}[？？？|rsa]    //這裡黑客無法冒充，因為他不知道私鑰，無法用私鑰加密某個字元串後發送給客戶去驗證。

“客戶”->“黑客”：？？？？

由于“黑客”沒有“伺服器”的私鑰，是以它發送過去的内容，“客戶”是無法通過伺服器的公鑰解密的，是以可以認定對方是個冒牌貨！

到這裡為止，“客戶”就可以确認“伺服器”的身份了，可以放心和“伺服器”進行通信，但是這裡有一個問題，通信的内容在網絡上還是無法保密。為什麼無法保密呢？通信過程不是可以用公鑰、私鑰加密嗎？其實用rsa的私鑰和公鑰是不行的，我們來具體分析下過程，看下面的示範：

2.3 第三回合：

“客戶”->“伺服器”：{我的帳号是aaa，密碼是123，把我的餘額的資訊發給我看看}[公鑰|rsa]

“伺服器”->“客戶”：{你的餘額是100元}[私鑰|rsa]

注意上面的的資訊 {你的餘額是100元}[私鑰]，這個是“伺服器”用私鑰加密後的内容，但是我們之前說了，公鑰是釋出出去的，是以所有的人都知道公鑰，是以除了“客戶”，其它的人也可以用公鑰對{你的餘額是100元}[私鑰]進行解密。是以如果“伺服器”用私鑰加密發給“客戶”，這個資訊是無法保密的，因為隻要有公鑰就可以解密這内容。然而“伺服器”也不能用公鑰對發送的内容進行加密，因為“客戶”沒有私鑰，發送個“客戶”也解密不了。

這樣問題就又來了，那又如何解決呢？在實際的應用過程，一般是通過引入對稱加密來解決這個問題，看下面的示範：

2.4 第四回合：

“客戶”->“伺服器”：{我們後面的通信過程，用對稱加密來進行，這裡是對稱加密算法和密鑰}[公鑰|rsa]    //藍色字型的部分是對稱加密的算法和密鑰的具體内容，客戶把它們發送給伺服器。

“伺服器”->“客戶”：{ok，收到！}[密鑰|對稱加密算法]

“客戶”->“伺服器”：{我的帳号是aaa，密碼是123，把我的餘額的資訊發給我看看}[密鑰|對稱加密算法]

“伺服器”->“客戶”：{你的餘額是100元}[密鑰|對稱加密算法]

在上面的通信過程中，“客戶”在确認了“伺服器”的身份後，“客戶”自己選擇一個對稱加密算法和一個密鑰，把這個對稱加密算法和密鑰一起用公鑰加密後發送給“伺服器”。注意，由于對稱加密算法和密鑰是用公鑰加密的，就算這個加密後的内容被“黑客”截獲了，由于沒有私鑰，“黑客”也無從知道對稱加密算法和密鑰的内容。

由于是用公鑰加密的，隻有私鑰能夠解密，這樣就可以保證隻有伺服器可以知道對稱加密算法和密鑰，而其它人不可能知道(這個對稱加密算法和密鑰是“客戶”自己選擇的，是以“客戶”自己當然知道如何解密加密)。這樣“伺服器”和“客戶”就可以用對稱加密算法和密鑰來加密通信的内容了。

總結一下，rsa加密算法在這個通信過程中所起到的作用主要有兩個：

因為私鑰隻有“伺服器”擁有，是以“客戶”可以通過判斷對方是否有私鑰來判斷對方是否是“伺服器”。

用戶端通過rsa的掩護，安全的和伺服器商量好一個對稱加密算法和密鑰來保證後面通信過程内容的安全。

如果這裡您了解了為什麼不用rsa去加密通信過程，而是要再确定一個對稱加密算法來保證通信過程的安全，那麼就說明前面的内容您已經了解了。(如果不清楚，再看下2.3和2.4，如果還是不清楚，那應該是我們說清楚，您可以留言提問。)

到這裡，“客戶”就可以确認“伺服器”的身份，并且雙方的通信内容可以進行加密，其他人就算截獲了通信内容，也無法解密。的确，好像通信的過程是比較安全了。

但是這裡還留有一個問題，在最開始我們就說過，“伺服器”要對外釋出公鑰，那“伺服器”如何把公鑰發送給“客戶”呢？我們第一反應可能會想到以下的兩個方法：

a)把公鑰放到網際網路的某個地方的一個下載下傳位址，事先給“客戶”去下載下傳。

b)每次和“客戶”開始通信時，“伺服器”把公鑰發給“客戶”。

但是這個兩個方法都有一定的問題，

對于a)方法，“客戶”無法确定這個下載下傳位址是不是“伺服器”釋出的，你憑什麼就相信這個位址下載下傳的東西就是“伺服器”釋出的而不是别人僞造的呢，萬一下載下傳到一個假的怎麼辦？另外要所有的“客戶”都在通信前事先去下載下傳公鑰也很不現實。

對于b)方法，也有問題，因為任何人都可以自己生成一對公鑰和私鑰，他隻要向“客戶”發送他自己的私鑰就可以冒充“伺服器”了。示意如下：

“客戶”->“黑客”：你好           //黑客截獲“客戶”發給“伺服器”的消息

“黑客”->“客戶”：你好，我是伺服器，這個是我的公鑰    //黑客自己生成一對公鑰和私鑰，把公鑰發給“客戶”，自己保留私鑰

{你好，我是伺服器}[黑客自己的私鑰|rsa]      //客戶收到“黑客”用私鑰加密的資訊後，是可以用“黑客”發給自己的公鑰解密的，進而會誤認為“黑客”是“伺服器”

是以“黑客”隻需要自己生成一對公鑰和私鑰，然後把公鑰發送給“客戶”，自己保留私鑰，這樣由于“客戶”可以用黑客的公鑰解密黑客的私鑰加密的内容，“客戶”就會相信“黑客”是“伺服器”，進而導緻了安全問題。這裡問題的根源就在于，大家都可以生成公鑰、私鑰對，無法确認公鑰對到底是誰的。 如果能夠确定公鑰到底是誰的，就不會有這個問題了。例如，如果收到“黑客”冒充“伺服器”發過來的公鑰，經過某種檢查，如果能夠發現這個公鑰不是“伺服器”的就好了。

為了解決這個問題，數字證書出現了，它可以解決我們上面的問題。先大概看下什麼是數字證書，一個證書包含下面的具體内容：

證書的釋出機構

證書的有效期

公鑰

證書所有者（subject）

簽名所使用的算法

指紋以及指紋算法

證書的内容的詳細解釋會在後面詳細解釋，這裡先隻需要搞清楚一點，數字證書可以保證數字證書裡的公鑰确實是這個證書的所有者(subject)的，或者證書可以用來确認對方的身份。也就是說，我們拿到一個數字證書，我們可以判斷出這個數字證書到底是誰的。至于是如何判斷的，後面會在詳細讨論數字證書時詳細解釋。現在把前面的通信過程使用數字證書修改為如下：

2.5 第五回合：

“伺服器”->“客戶”：你好，我是伺服器，這裡是我的數字證書        //這裡用證書代替了公鑰

注意，上面第二次通信，“伺服器”把自己的證書發給了“客戶”，而不是發送公鑰。“客戶”可以根據證書校驗這個證書到底是不是“伺服器”的，也就是能校驗這個證書的所有者是不是“伺服器”，進而确認這個證書中的公鑰的确是“伺服器”的。後面的過程和以前是一樣，“客戶”讓“伺服器”證明自己的身份，“伺服器”用私鑰加密一段内容連同明文一起發給“客戶”，“客戶”把加密内容用數字證書中的公鑰解密後和明文對比，如果一緻，那麼對方就确實是“伺服器”，然後雙方協商一個對稱加密來保證通信過程的安全。到這裡，整個過程就完整了，我們回顧一下：

2.6 完整過程：

step1： “客戶”向服務端發送一個通信請求

step2： “伺服器”向客戶發送自己的數字證書。證書中有一個公鑰用來加密資訊，私鑰由“伺服器”持有

“伺服器”->“客戶”：你好，我是伺服器，這裡是我的數字證書 

step3： “客戶”收到“伺服器”的證書後，它會去驗證這個數字證書到底是不是“伺服器”的，數字證書有沒有什麼問題，數字證書如果檢查沒有問題，就說明數字證書中的公鑰确實是“伺服器”的。檢查數字證書後，“客戶”會發送一個随機的字元串給“伺服器”用私鑰去加密，伺服器把加密的結果傳回給“客戶”，“客戶”用公鑰解密這個傳回結果，如果解密結果與之前生成的随機字元串一緻，那說明對方确實是私鑰的持有者，或者說對方确實是“伺服器”。

“客戶”->“伺服器”：向我證明你就是伺服器，這是一個随機字元串     //前面的例子中為了友善解釋，用的是“你好”等内容，實際情況下一般是随機生成的一個字元串。

“伺服器”->“客戶”：{一個随機字元串}[私鑰|rsa]

step4： 驗證“伺服器”的身份後，“客戶”生成一個對稱加密算法和密鑰，用于後面的通信的加密和解密。這個對稱加密算法和密鑰，“客戶”會用公鑰加密後發送給“伺服器”，别人截獲了也沒用，因為隻有“伺服器”手中有可以解密的私鑰。這樣，後面“伺服器”和“客戶”就都可以用對稱加密算法來加密和解密通信内容了。

“伺服器”->“客戶”：{ok，已經收到你發來的對稱加密算法和密鑰！有什麼可以幫到你的？}[密鑰|對稱加密算法]

“伺服器”->“客戶”：{你好，你的餘額是100元}[密鑰|對稱加密算法]

…… //繼續其它的通信

2.7 其它問題：

上面的過程已經十分接近https的真實通信過程了，完全可以按照這個過程去了解https的工作原理。但是我為了友善解釋，上面有些細節沒有說到，有興趣的人可以看下這部分的内容。可以跳過不看，無關緊要。

【問題1】

上面的通信過程中說到，在檢查完證書後，“客戶”發送一個随機的字元串給“伺服器”去用私鑰加密，以便判斷對方是否真的持有私鑰。但是有一個問題，“黑客”也可以發送一個字元串給“伺服器”去加密并且得到加密後的内容，這樣對于“伺服器”來說是不安全的，因為黑客可以發送一些簡單的有規律的字元串給“伺服器”加密，進而尋找加密的規律，有可能威脅到私鑰的安全。是以說，“伺服器”随随便便用私鑰去加密一個來路不明的字元串并把結果發送給對方是不安全的。

〖解決方法〗

每次收到“客戶”發來的要加密的的字元串時，“伺服器”并不是真正的加密這個字元串本身，而是把這個字元串進行一個hash計算，加密這個字元串的hash值(不加密原來的字元串)後發送給“客戶”，“客戶”收到後解密這個hash值并自己計算字元串的hash值然後進行對比是否一緻。也就是說，“伺服器”不直接加密收到的字元串，而是加密這個字元串的一個hash值，這樣就避免了加密那些有規律的字元串，進而降低被破解的機率。“客戶”自己發送的字元串，是以它自己可以計算字元串的hash值，然後再把“伺服器”發送過來的加密的hash值和自己計算的進行對比，同樣也能确定對方是否是“伺服器”。

【問題2】

在雙方的通信過程中，“黑客”可以截獲發送的加密了的内容，雖然他無法解密這個内容，但是他可以搗亂，例如把資訊原封不動的發送多次，擾亂通信過程。

可以給通信的内容加上一個序号或者一個随機的值，如果“客戶”或者“伺服器”接收到的資訊中有之前出現過的序号或者随機值，那麼說明有人在通信過程中重發資訊内容進行搗亂，雙方會立刻停止通信。有人可能會問，如果有人一直這麼搗亂怎麼辦？那不是無法通信了？ 答案是的确是這樣的，例如有人控制了你連接配接網際網路的路由器，他的确可以針對你。但是一些重要的應用，例如軍隊或者政府的内部網絡，它們都不使用我們平時使用的公網，是以一般人不會破壞到他們的通信。 

【問題3】

在雙方的通信過程中，“黑客”除了簡單的重複發送截獲的消息之外，還可以修改截獲後的密文修改後再發送，因為修改的是密文，雖然不能完全控制消息解密後的内容，但是仍然會破壞解密後的密文。是以發送過程如果黑客對密文進行了修改，“客戶”和“伺服器”是無法判斷密文是否被修改的。雖然不一定能達到目的，但是“黑客”可以一直這樣碰碰運氣。

在每次發送資訊時，先對資訊的内容進行一個hash計算得出一個hash值，将資訊的内容和這個hash值一起加密後發送。接收方在收到後進行解密得到明文的内容和hash值，然後接收方再自己對收到資訊内容做一次hash計算，與收到的hash值進行對比看是否比對，如果比對就說明資訊在傳輸過程中沒有被修改過。如果不比對說明中途有人故意對加密資料進行了修改，立刻中斷通話過程後做其它處理。

3.1 證書的構成和原理

之前已經大概說了一個證書由什麼構成，但是沒有仔細進行介紹，這裡對證書的内容做一個詳細的介紹。先看下一個證書到底是個什麼東西，在windows下檢視一個證書時，界面是這樣的，我們主要關注一下details tab頁，其中的内容比較長，我滾動内容後後抓了三個圖，把完整的資訊顯示出來：

裡面的内容比較多——version、serial number、signature algorithm 等等，挑幾個重要的解釋一下。

◆issuer (證書的釋出機構)

指出是什麼機構釋出的這個證書，也就是指明這個證書是哪個公司建立的(隻是建立證書，不是指證書的使用者)。對于上面的這個證書來說，就是指"securetrust ca"這個機構。

◆valid from , valid to (證書的有效期)

也就是證書的有效時間，或者說證書的使用期限。 過了有效期限，證書就會廢棄，不能使用了。

◆public key (公鑰)

這個我們在前面介紹公鑰密碼體制時介紹過，公鑰是用來對消息進行加密的，第2章的例子中經常用到的。這個數字證書的公鑰是2048位的，它的值可以在圖的中間的那個對話框中看得到，是很長的一串數字。

◆subject (主題)

這個證書是釋出給誰的，或者說證書的所有者，一般是某個人或者某個公司名稱、機構的名稱、公司網站的網址等。 對于這裡的證書來說，證書的所有者是trustwave這個公司。

◆signature algorithm (簽名所使用的算法)

就是指的這個數字證書的數字簽名所使用的加密算法，這樣就可以使用證書釋出機構的證書裡面的公鑰，根據這個算法對指紋進行解密。指紋的加密結果就是數字簽名(第1.5節中解釋過數字簽名)。

◆thumbprint, thumbprint algorithm (指紋以及指紋算法)

這個是用來保證證書的完整性的，也就是說確定證書沒有被修改過，這東西的作用和2.7中說到的第3個問題類似。 其原理就是在釋出證書時，釋出者根據指紋算法(一個hash算法)計算整個證書的hash值(指紋)并和證書放在一起，使用者在打開證書時，自己也根據指紋算法計算一下證書的hash值(指紋)，如果和剛開始的值對得上，就說明證書沒有被修改過，因為證書的内容被修改後，根據證書的内容計算的出的hash值(指紋)是會變化的。

注意，這個指紋會使用"securetrust ca"這個證書機構的私鑰用簽名算法(signature algorithm)加密後和證書放在一起。

注意，為了保證安全，在證書的釋出機構釋出證書時，證書的指紋和指紋算法，都會加密後再和證書放到一起釋出，以防有人修改指紋後僞造相應的數字證書。這裡問題又來了，證書的指紋和指紋算法用什麼加密呢？他們是用證書釋出機構的私鑰進行加密的。可以用證書釋出機構的公鑰對指紋和指紋算法解密，也就是說證書釋出機構除了給别人釋出證書外，他自己本身也有自己的證書。證書釋出機構的證書是哪裡來的呢？？？這個證書釋出機構的數字證書(一般由他自己生成)在我們的作業系統剛安裝好時(例如windows

xp等作業系統)，這些證書釋出機構的數字證書就已經被微軟(或者其它作業系統的開發機構)安裝在作業系統中了，微軟等公司會根據一些權威安全機構的評估選取一些信譽很好并且通過一定的安全認證的證書釋出機構，把這些證書釋出機構的證書預設就安裝在作業系統裡面了，并且設定為作業系統信任的數字證書。這些證書釋出機構自己持有與他自己的數字證書對應的私鑰，他會用這個私鑰加密所有他釋出的證書的指紋作為數字簽名。

3.2 如何向證書的釋出機構去申請證書

舉個例子友善大家了解，假設我們公司"abc company"花了1000塊錢，向一個證書釋出機構"securetrust ca"為我們自己的公司"abc company"申請了一張證書，注意，這個證書釋出機構"securetrust ca"是一個大家公認并被一些權威機構接受的證書釋出機構，我們的作業系統裡面已經安裝了"securetrust ca"的證書。"securetrust ca"在給我們釋出證書時，把issuer,public

key,subject,valid from,valid to等資訊以明文的形式寫到證書裡面，然後用一個指紋算法計算出這些數字證書内容的一個指紋，并把指紋和指紋算法用自己的私鑰進行加密，然後和證書的内容一起釋出，同時"securetrust

ca"還會給一個我們公司"abc company"的私鑰給到我們。我們花了1000塊錢買的這個證書的内容如下：

×××××××××××××××證書内容開始×××××××××××××××××

issuer : securetrust ca

subject : abc company

valid from ： 某個日期

valid to： 某個日期

public key : 一串很長的數字

…… 其它的一些證書内容……

{證書的指紋和計算指紋所使用的指紋算法}[securetrust ca的私鑰|rsa]      //這個就是"securetrust

ca"對這個證書的一個數字簽名，表示這個證書确實是他釋出的，有什麼問題他會負責(收了我們1000塊，出了問題肯定要負責任的)

×××××××××××××××證書内容結束×××××××××××××××××

               // 記不記得前面的約定？{} 表示rsa加密後的内容，[ | ]表示用什麼密鑰和算法進行加密

我們"abc company"申請到這個證書後，我們把證書投入使用，我們在通信過程開始時會把證書發給對方，對方如何檢查這個證書的确是合法的并且是我們"abc company"公司的證書呢？首先應用程式(對方通信用的程式，例如ie、outlook等)讀驗證書中的issuer(釋出機構)為"securetrust

ca" ，然後會在作業系統中受信任的釋出機構的證書中去找"securetrust ca"的證書，如果找不到，那說明證書的釋出機構是個水貨釋出機構，證書可能有問題，程式會給出一個錯誤資訊。 如果在系統中找到了"securetrust ca"的證書，那麼應用程式就會從證書中取出"securetrust ca"的公鑰，然後對我們"abc

company"公司的證書裡面的指紋和指紋算法用這個公鑰進行解密，然後使用這個指紋算法計算"abc company"證書的指紋，将這個計算的指紋與放在證書中的指紋對比，如果一緻，說明"abc

company"的證書肯定沒有被修改過并且證書是"securetrust ca" 釋出的，證書中的公鑰肯定是"abc company"的。對方然後就可以放心的使用這個公鑰和我們"abc

company"進行通信了。

★這個部分非常重要，一定要了解，您可以重新回顧一下之前的兩章“1、基礎知識”和“

2、一個加密通信過程的演化”，然後再來了解這部分的内容。如果您把這節的内容看了幾遍還沒有搞懂證書的工作原理，您可以留言指出我沒有說清楚的内容，我好友善進行修正。

3.3 證書的釋出機構

前面已經初步介紹了一下證書釋出機構，這裡再深入讨論一下。

其實所有的公司都可以釋出證書，我們自己也可以去注冊一家公司來專門給别人釋出證書。但是很明顯，我們自己的專門釋出證書的公司是不會被那些國際上的權威機構認可的，人家怎麼知道你是不是個狗屁皮包公司？是以微軟在它的作業系統中，并不會信任我們這個證書釋出機構，當應用程式在檢查證書的合法信的時候，一看證書的釋出機構并不是作業系統所信任的釋出機構，就會抛出錯誤資訊。也就是說windows作業系統中不會預先安裝好我們這個證書釋出機構的證書，不信任我們這個釋出機構。

不受信任的證書釋出機構的危害

為什麼一個證書釋出機構受不受信任這麼重要？我們舉個例子。假設我們開了一個狗屁公司來為别人釋出證書，并且我和微軟有一腿，微軟在他們的作業系統中把我設定為了受信任的證書釋出機構。現在如果有個小公司叫wicrosoft 花了10塊錢讓我為他們公司申請了一個證書，并且公司慢慢壯大，證書的應用範圍也越來越廣。然後有個奸商的公司js

company想冒充wicrosoft，于是給了我￥10000，讓我為他們頒布一個證書，但是證書的名字(subject)要寫wicrosoft，假如我為了這￥10000，真的把證書給了他們，那麼他們以後就可以使用這個證書來冒充wicrosoft了。

如果是一個優秀的證書釋出機構，比如你要向他申請一個名字叫wicrosoft的證書，它會讓你提供很多資料證明你确實可以代表wicrosoft這個公司，也就是說他回去核實你的身份。證書釋出機構是要為他釋出出的證書負法律責任的。

到這裡，你可能會想，tmd，那我們自己就不能釋出證書嗎？就一定要花錢去申請？當然不是，我們自己也可以成立證書釋出機構，但是需要通過一些安全認證等等，隻是有點麻煩。另外，如果數字證書隻是要在公司内部使用，公司可以自己給自己生成一個證書，在公司的所有機器上把這個證書設定為作業系統信任的證書釋出機構的證書(這句話仔細看清楚，有點繞口)，這樣以後公司釋出的證書在公司内部的所有機器上就可以通過驗證了(在釋出證書時，把這些證書的issuer(釋出機構)設定為我們自己的證書釋出機構的證書的subject(主題)就可以了)。但是這隻限于内部應用，因為隻有我們公司自己的機器上設定了信任我們自己這個所謂的證書釋出機構，而其它機器上并沒有事先信任我們這個證書釋出機構，是以在其它機器上，我們釋出的證書就無法通過安全驗證。

4.1 檢視、删除、安裝 數字證書

我們在上一章中說到了，我們的作業系統中會預先安裝好一些證書釋出機構的證書，我們看下在windows中如何找到這些證書，步驟如下：

1)開始菜單->運作，輸入mmc，回車

2)在打開的視窗中選擇 file-> add/remove snap-in…

3)然後在彈出的對話框的 standalone tab頁裡面點選 add… 按鈕

4)在彈出的對對話框中選擇 certificates 後點選 add 按鈕

具體的步驟如下圖所示：

上面的步驟結束後，會又彈出一個對話框，裡面有三個單選按鈕如下：

my user account

service account

computer account

可以選擇第一或者第三個選項，用來檢視目前使用者的證書或整個計算裡面安裝的證書。我們這裡就預設選擇第一個，平時一般安裝證書的時候都會給所有使用者安裝，是以選擇第一個和第三個選項看到的證書會差不多。我們在左邊的導航樹中選中受信任的證書釋出機構(trusted root certificate authorities)，然後點選下面的證書(certificates)，在右邊的區域中就可以看到所有的受信任的證書釋出機構的證書。

注意上面的圖檔中，右邊我們選中的這個證書釋出機構"securetrust ca"，我們前面在第3章3.2節中舉例子的時候，就是去向這個證書釋出機構申請的證書，由于我們申請的證書是這個機構釋出的，是以應用程式在檢查我們的證書的釋出機構時(會檢查我們證書的簽名，确認是該機構釋出的證書)，就會發現是可以信任的證書釋出機構，進而就會相信我們證書的真實性。

删除數字證書很簡單，直接在右邊的清單中右鍵然後删除就可以了。

數字證書的安裝也比較簡單，直接輕按兩下數字證書檔案，會打開數字證書，對話框下面會有一個install certificate按鈕，點選後就可以根據向導進行安裝，如下圖所示：

這個證書是我自己生成的測試證書，在證書的導入向導裡面，它會讓你選擇導入到什麼位置，如果是一個我們自己信任的證書釋出機構自己的證書，隻要導入到certificate authorities就可以了。trusted root certificate authorities, intermediate certification authorities, third-party root certification

authorities 都是可以的，他們隻是對證書的釋出機構做了一個分類，還有一些其它的證書類型，例如personal(個人證書)等等，具體就不介紹了。安裝的時候一般來說可以用預設的選擇項一直"下一步"到底。

4.2 如何自己建立證書

每個證書釋出機構都有自己的用來建立證書的工具，當然，具體他們怎麼去建立一個證書的我也不太清楚，不同類型的證書都有一定的格式和規範，我沒有仔細去研究過這部分内容。 微軟為我們提供了一個用來建立證書的工具makecert.exe，在安裝visual studio的時候會安裝上。如果沒有安裝也無所謂，可以上網去下一個，搜尋makecert就可以了。可以直接從我的部落格下載下傳，這是。

向一些正規的證書釋出機構申請證書一般是要收費的(因為别人要花時間檢查你的身份，确認有沒有同名的證書等等)，這裡我們看下如何自己建立一個證書，為後面在iis中配置https做準備。

我們用到的是makecert這個工具，微軟有很詳細的使用幫助，我這裡隻做一個簡單的解釋，詳細的各種參數和使用方法請檢視。但是裡面有些參數說得不夠清楚，而且還有遺漏的，可以參看我後面的解釋作為一個補充。

先看下makecert最簡單的使用方式：

makecert.exe test.cer

上面的指令會在makecert.exe所在的目錄生成一個證書檔案test.cer的數字證書檔案。可以輕按兩下證書打開，看看證書的内容如下：

證書的釋出機構是"root agency"，證書的主題(證書釋出給誰)是"joe’s-software-emporium"，因為我們沒有指定把證書釋出給誰，makecert自己給我們随便生成了一個公司的名字。另外還指定了公鑰、簽名算法(用來解密簽名)、指紋和指紋算法等。

注意，因為這個證書是由微軟的工具生成的，嚴格來說它沒什麼釋出機構，是以微軟虛拟了一個叫做"root agency"的釋出機構，預設情況下，windows裡面安裝了這個所謂的證書釋出機構的證書，但是這證書預設情況下不是受信任的，原因很簡單，這樣做大家都可以用makecert來制作合法的數字證書了。如果我們自己硬是要，也可以把它設定為受信任的。

下面我們看下其它的參數，比如我們要給網站 www.jefferysun.com 生成一個證書myca.cer，假設我們把makecert.exe放在c：盤下，指令行如下：

makecert -r -pe -n "cn=10.30.146.206" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -sky exchange -sp "microsoft rsa schannel cryptographic provider" -sy 12

c:\> makecert.exe –pe -r  –n  "cn=www.jefferysun.com" -ss my -sr localmachine -a sha1 -len 2048  myca.cer

解釋一下makecert的常用參數的意思：

-n 指定主題的名字，這個是有固定的格式的， cn=主題名字 ，cn應該是certificate name的縮寫。我這裡的主題的名字就是我們的iis所在機器的ip。這裡可以指定一些主題的其它附加資訊，例如

o= *** 表示組織資訊等等。

-r 建立自簽署證書，意思就是說在生成證書時，将證書的釋出機構設定為自己。

-pe 将所生成的私鑰标記為可導出。注意，伺服器發送證書給用戶端的時候，用戶端隻能從證書裡面擷取公鑰，私鑰是無法擷取的。如果我們指定了這個參數，證書在安裝在機器上後，我們還可以從證書中導出私鑰，預設情況下是不能導出私鑰的。正規的途徑釋出的證書，是不可能讓你導出私鑰的。

-b –e 證書的有效期

-ss 證書的存儲名稱，就是windows證書存儲區的目錄名，如果不存在在的話就建立一個。

-sr 證書的存儲位置，隻有currentuser（預設值）或 localmachine兩個值。

-sv 指定儲存私鑰的檔案，檔案裡面除了包含私鑰外，其實也包含了證書。這個檔案是需要保密的，這個檔案在服務端配置時是需要用到的。

這個cn=10.30.146.206要與自己的伺服器相對應，要不然在配置https的時候會出現錯誤

-a 指定簽名算法，必須是md5或rsa1。(還記得簽名算法的作用不？可以看一下3章的第1節中關于簽名算法的介紹)

-in 指定證書釋出機構的名稱

-len 這個參數在中文的幫助文檔中好像沒有提到，但是這個其實很重要，用于指定公鑰的位數，越大越安全，預設值是1024，推薦2048。我試了下，這個不為1024的倍數也是可以的。