既然提到公私钥,我再问几个证书的问题

2014-11-07 15:36:10 +08:00
 jsq2627
第一次接触公私钥,也是为了避免SSH登录手动输入密码。那么来问几个问题~~

1、证书是什么?里面是只包含公钥还是公私钥都可以有?
2、CA 是什么?
3、证书信任链又是什么?
4、X.509、PGP 和证书是什么关系?
5、PKI 是什么?
6、pem、cer、der、crt 等文件格式和上面的证书有什么关系?格式之间有什么区别?
7、如果企业证书签名的 iOS App 被用来公开分发,在证书到期前 Apple 封掉了该企业开发者帐号,那么之前签名的 App 是否还能正常安装?如果不能,设备如何知道签名失效的?

如果有这方面好的文章,希望能一起分享~~
5025 次点击
所在节点    程序员
7 条回复
lingxi27
2014-11-07 15:38:31 +08:00
ooxxcc
2014-11-07 15:46:47 +08:00
google it
nicai000
2014-11-07 15:50:09 +08:00
出门左转问Google
wzxjohn
2014-11-07 15:54:33 +08:00
一楼的回答充分完善,看那一篇足矣。
chilaoqi
2014-11-07 16:18:17 +08:00
刚好最近在梳理知识,遇到SSL证书这块我总结了下(可能不能回答你所有问题),有什么不对的地方也希望能指出来。

https://github.com/chixq/chixq.com/wiki/SSL-and-CA
jsq2627
2014-11-07 16:25:38 +08:00
@chilaoqi 有个小错误,是 TLS 不是 TSL 啦~~
chilaoqi
2014-11-07 16:30:47 +08:00
@jsq2627 我 (太傻了|TSL)。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/144710

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX