CA證書
CA證書就是電子商務認證授權機構,也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標準。
自頒發證書
由服務器自己頒發給自己,用於證明自己身份的東西,非權威頒發機構發布,默認客戶端都是不信任的,在如下情形中,壹張證書是自頒發證書而不是自簽證書:CA在進行密鑰更替時,可能會存在兩個密鑰對(新密鑰對和舊密鑰對),可能會存在用新私鑰簽發舊公鑰或用舊私鑰簽發新公鑰的情形,如此形成的證書是自頒發證書,卻不是自簽證書。
自簽證書
自簽證書是壹種由簽名實體發布給自身的證書,即發布者和證書主體相同.