數字證書的證書格式？

數字證書的格式普遍采用的是X.509V3國際標準，一個標準的X.509數字證書包含以下一些內容：證書的版本信息； 證書的序列號，每個證書都有一個唯一的證書序列號； 證書所使用的簽名算法； 證書的發行機構名稱，命名規則一般采用X.500格式； 證書的有效期，通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049； 證書所有人的名稱，命名規則一般采用X.500格式； 證書所有人的公開密鑰； 證書發行者對證書的簽名。依據《電子認證服務管理辦法》《中華人民共和國電子簽名法》，目前國內有30家機構獲得相關資質，具體資質可以查詢工業信息化部網站。數字證書文件格式（cer和pfx）的區別：作為文件形式存在的證書一般有這幾種格式：1.帶有私鑰的證書由Public Key Cryptography Standards #12，PKCS#12標準定義，包含了公鑰和私鑰的二進制格式的證書形式，以pfx作為證書文件后綴名。2.二進制編碼的證書 證書中沒有私鑰，DER 編碼二進制格式的證書文件，以cer作為證書文件后綴名。3.Base64編碼的證書證書中沒有私鑰，BASE64 編碼格式的證書文件，也是以cer作為證書文件后綴名。由定義可以看出，只有pfx格式的數字證書是包含有私鑰的，cer格式的數字證書里面只有公鑰沒有私鑰。在pfx證書的導入過程中有一項是“標志此密鑰是可導出的。這將您在稍候備份或傳輸密鑰”。一般是不選中的，如果選中，別人就有機會備份你的密鑰了。如果是不選中，其實密鑰也導入了，只是不能再次被導出。這就保證了密鑰的安全。如果導入過程中沒有選中這一項，做證書備份時“導出私鑰”這一項是灰色的，不能選。只能導出cer格式的公鑰。如果導入時選中該項，則在導出時“導出私鑰”這一項就是可選的。如果要導出私鑰（pfx),是需要輸入密碼的，這個密碼就是對私鑰再次加密，這樣就保證了私鑰的安全，別人即使拿到了你的證書備份（pfx),不知道加密私鑰的密碼，也是無法導入證書的。相反，如果只是導入導出cer格式的證書，是不會提示你輸入密碼的。因為公鑰一般來說是對外公開的，不用加密。