什麼(me)是CA證書、自頒發(fā)（self-issued）證書、自簽（self-signed）證書

發(fā)布時間：2016/2/23 11:17:00 【字體： 大 中 小 】

英文：CA certificate、self-issued certificate 、self-signed certificate

出處：ITU/T X.509 | ISO/IEC 9594-8：2001，GB/T 16264.8-2005

定義：CA證書是由一個CA頒發(fā)給另一個CA的證書。

自頒發(fā)證書：是指證書的頒發(fā)者和主體是同一個CA的證書。自簽證書：是自頒發(fā)證書的一種(zhǒng)特殊情形，由CA使用其私鑰來對(duì)證書進(jìn)行簽名，而相應公鑰就在證書中。 解釋：在實際應用中，“CA證書”通常指的是頒發(fā)者和主體是不同的證書，自簽證書通常也稱作“根證書”。自簽證書是自頒發(fā)證書的一種(zhǒng)，在如下情形中，一張 證書是自頒發(fā)證書而不是自簽證書：CA在進(jìn)行密鑰更替時，可能(néng)會存在兩(liǎng)個密鑰對(duì)（新密鑰對(duì)和舊密鑰對(duì)），可能(néng)會存在用新私鑰簽發(fā)舊公鑰或用舊私鑰簽發(fā)新公鑰的情形，如此形成(chéng)的證書是自頒發(fā)證書，卻不是自簽證書。