什麼是數字身份?
數字身份是一種用於識別某人的電子方式。它由您所持有的金鑰(您的「專用金鑰」)以及您可以自由發布的另一部分金鑰(您的「公共金鑰」)組成。您的專用金鑰允許您簽署每個人都僅能使用您的公共金鑰來驗證其簽名的電子文稿。同樣的,您的專用金鑰能夠顯示(「解密」)被其他人使用您的公用金鑰所隱藏(「加密」)的金鑰。
什麼是數字證書?
數字證書是一種能將您的數字身份同其它資訊(如姓名、電子郵件位址或業務)聯絡起來的電子文稿。乙份證書由數字身份的公共部分、簽署證書的機構(「證書頒發機構」或 ca)的身份、以及它選取用來聯絡身份的任何其它資料所組成。證書通常被限制於特定的使用,例如數字簽名、加密、用於 web 伺服器等。這被稱為證書上的「金鑰用途」限制。試圖將證書用於其它目的的行為將會失敗。儘管使乙個身份(和乙份證書)帶有多個用途是可能的,但同一身份很少被製作成可用於所有可能的用途。將乙份證書用於多個用途同樣不太安全。乙份證書僅在有限的時間段內有效,超過該時間段則會失效,而且肯定會被替換成更新的版本。證書頒發機構同樣能使一張證書在其過期之前失效(「撤銷」)。證書的有效性可以通過電子方式進行驗證,方法是使用 os x 支援的「公共金鑰基礎結構」或 pki。
如何獲得證書?
若要獲取乙份有效的證書,請建立乙份證書請求並將其傳送到一家證書頒發機構。如果該頒發機構同意請求,它將會為您製作證書並將證書返回給您。您可以使用「證書助理」或商業證書頒發機構的**來建立證書請求。您可以獲取並保留由不同的 ca 簽署的多張證書,每張證書都分別具有有效性且隸屬於不同的政策。例如,您可能有一張證書來讓您簽收郵件,另一張則讓您在 ichat 上進行自我識別。
證書儲存在**?
os x 將包括證書在內的數字身份儲存在鑰匙串中。在這裡,證書將能直接用於您的所有程式,包括「郵件」和「safari」。同樣的,其它物件(郵件收件人、**等)的證書在電腦幫您獲取之後,同樣會儲存在您的鑰匙串中。您可以使用「鑰匙串訪問」(位於「應用程式」>「實用工具」)來檢視和處理您的證書。您可以自由地移動和拷貝證書,因為證書並不包含您需要保護的個人資訊或私密資訊。為乙份證書建立幾個副本是完全可行的。如果您需要將證書傳送給其他人,您可以使用「鑰匙串訪問」將其匯出,並通過電子郵件或其它方式安全傳送。同樣的,如果某些人給您傳送證書,您可以通過將它放置在「鑰匙串訪問」上或使用「鑰匙串訪問」中的「匯入」選單來進行新增。
什麼是證書頒發機構?
證書頒發機構 (ca) 是乙個能夠簽署證書、並將它們製作成有效的電子文稿的數字身份。因為 ca 本身是數字身份,因此它們同樣能被另乙個 ca 驗證有效性,這種形式被稱為「證書鏈」。若乙份證書有效,簽署它的 ca 也必須是有效的,以此類推形成鏈狀。所有這些都由 os x 在評估證書時自動確定。
為何要評估證書?
證書相關概念
2.uuid 裝置唯一識別符號 第一步 certificate signing request 請求證書 keychain access keys 中將新增一對非對稱金鑰對 public private key pair。同時,keychain 將生成乙個包含開發者身份資訊和公鑰的csr certi...
ios各種證書相關
一 成員介紹 1.certification 證書 證書是對電腦開發資格的認證,每個開發者帳號有一套,分為兩種 1 developer certification 開發證書 安裝在電腦上提供許可權 開發人員通過裝置進行真機測試。可以生成副本供多台電腦安裝 2 distribution certifi...
iOS證書及相關介紹(ios自學筆記)
certificate 證書是用來給應用程式簽名的,只有經過簽名的應用程式才能保證他的 是可信任的,並且 是完整的,未經修改的。在xcode build setting的code signing identity中,你可以設定用於為 簽名的證書。眾所周知,我們申請乙個certificate之前,需要...