基本概念

• 私钥：私密部分
  • 解密公钥加密的数据
  • 数字签名：私钥对数据生成此数据的数字签名摘要信息
• 公钥：公开部分
  • 公钥加密数据，只有私钥才能解
  • 数字签名：验证使用私钥签名的数据
• 证书：由证书颁发机构 CA 签发的电子文档，包含公钥和身份信息（CN，DN，SAN）
• 证书颁发机构 CA：受信的第三方，负责验证和签发证书
• 证书链：指实体证书经过中间证书最终到根证书的一系列证书。这样可以通过证书链可追溯到一个受信任的根证书，从而验证证书的真实性。