关于证书,这里有你想知道的一切 在HTTPS开发中，你是否被各种证书搞得晕头转向？.pem证书?.der证书?X.509证书？本文带你理清这些证书叫法背后的含义； 概览 术语 下列的某些术语其实在Java的权限控制框架中也经常见到； 实体（entity） entity可以是任何东西，即使是虚拟的，例如： 每个人类个体是一个entity； 你的计算机也是一个entity； 一个小狗是一个entity； 甚至神话传说中的孙悟空等也可以是一个entity； 身份（identity） 官方定义：一个或多个实体以一个或多个属性的形式表示的一个实体，这些属性允许实体在上下文中充分区分； 举例：例如你在学校，是一个学生xxx的身份，而你在家里，又是子女的身份；更细化一些，你在学校，身高185，长像彭于晏，那你就是标准的帅哥同学的身份； 身份标识符（identifier） 身份标识符被定义为一系列数字、字符和符号或任何其他形式的数据，这些数据可以用来识别各个entity；一个身份可能会对应多个entity，但是一个身份标识符会唯一对应一个entity，例如学校里边学生身份的人很多，但是学号是xxx的学生只有一个； 声明（claim）和认证（authentication） 一个实体可以声明（claim）说他拥有某些东西，而其他实体能对这个声明进行认证（authenticate），以确认声明的真实性；通常认证的目的就是确认声明的合法性； subscriber & CA & relying party（RP） 能作为一个证书的subject的entity，称为subscriber（证书owner）或者end entity； 对应地，subscriber 的证书有时也称为 end entity certificates 或 leaf certificates， 原因在后面讨论 certificate chains 时会介绍。 CA（certificate authority，证书权威）是给 subscriber 颁发证书的实体，是一种 certificate issuer（证书颁发者）。 CA 的证书，通常称为root certificate或 intermediate certificate，具体取决于 CA 类型。 Relying party 是使用证书的用户（certificate user），它验证由 […]