公开密钥认证（英语：Public key certificate），又称公开密钥证书、公钥证书、数字证书（digital certificate）、数字认证、身份证书（identity certificate）、电子证书或安全证书，是用于公开密钥基础建设的电子文件，用来证明公开密钥拥有者的身份。此文件包含了公钥信息、拥有者身份信息（主体）、以及数字证书认证机构（发行者）对这份文件的数字签名，以保证这个文件的整体内容正确无误。拥有者凭着此文件，可向计算机系统或其他用户表明身份，从而对方获得信任并授权访问或使用某些敏感的计算机服务。计算机系统或其他用户可以透过一定的程序核实证书上的内容，包括证书有否过期、数字签名是否有效，如果你信任签发的机构，就可以信任证书上的密钥，凭公钥加密与拥有者进行可靠的通信。 查看详情>>

根证书 根证书也是一种自签证书，但是获得广泛认可，通常已预先安装在各种软件（包括操作系统、浏览器、电邮软件等），作为信任链的起点，来自于公认可靠的政府机关（如香港邮政）、软件公司（如Google、Let's Encrypt）等，与各大软件商透过严谨的核认程序才在不同的软件广泛部署。由于部署程序复杂费时，需要行政人员的授权及机构法人身份的核认，一张根证书有效期可能长达十年以上。在某些企业，也可能会在内部计算机自行安装企业自签的根证书，以支持内部网的企业级软件；但是这些证书可能未被广泛认可，只在企业内部适用。 查看详情>>

版本：现行通用版本是 V3 序号：用以识别每一张证书，特别在撤消证书的时候有用 主体：拥有此证书的法人或自然人身份或机器，包括： 国家（C，Country） 州/省（S，State） 地域/城市（L，Location） 组织/单位（O，Organization） 查看详情>>

鲍伯在自己的机器上使用密码学安全伪随机数生成器产生一对足够强的密钥 鲍伯的私钥不会向任何人发送 鲍伯把他的公钥，连同主体消息、使用目的等组成证书签署请求，发送给发行人伊凡 伊凡（用另外一些渠道）核实鲍伯的身份 如果伊凡信任这个请求，他便使用鲍伯的公钥和主体消息，加上证书有效期、用途等限制条件，组成证书的基本数据 查看详情>>