1.DER文件形式
数字证书按Certificate类型进行DER编码后,以二进制形式保存为文件。
当证书采用DER文件形式保存时,常用的文件后缀为der或crt。
2.Base64文件形式
因数字证书DER编码后的内容为二进制形式,显示不便,因此需把其转换成为文本形式,通常采用Base64编码方式。
3.PKCS#7文件格式
为方便交换证书链(证书路径或认证路径)上的全部证书,需把多个证书保存到单个文件中,通常用PKCS#7编码形式。
当证书链采用PKCS#7文件形式保存时,常用的文件后缀为p7b。
PKCS#7定义了多种密码消息形式,主要包括:data、signedData、envelopedData、signedAnd EnvelopedData、digest Data、encryptedData、keyAgreementInfo等。
4.Windows证书库形式
为加强分类管理数字证书,方便应用系统使用,及用户操作和查看,Windows提供了证书库机制。证书库分为以下几类:
①受信任的根证书颁发机构。保存多个可信任的根CA证书。由该类证书可检测用户证书或子CA证书的合法性。
②中级证书颁发机构。保存多个子CA证书。
③受信任的发布者。保存多个可信任的可执行代码发布者证书。若某可执行程序有代码签名,且用该类证书能验证代码签名的合法性,则说明该程序值得被信任。
④未受信任的发布者。保存多个不被信任的可执行代码发布者证书。若某可执行程序有代码签名,且用该类证书能验证代码签名的合法性,则说明该程序不受信任,可能存在安全风险,不建议安装或使用。
⑤其他人证书。保存多个他人的证书。
⑥个人证书。包含自己的数字证书。若有对应的私钥,并与数字证书进行关联。
2.证书库管理
打开IE浏览器,单击菜单“Internet选项”后进入“内容”页。
单击按钮“证书”后即可进入证书库管理界面。借手工可导入、导出、删除各类证书。
可将证书库中的证书导出为文件形式,导出过程中可选择导出的文件格式:DER编码二进制格式、Base64编码格式、PKCS#7格式。
其中,导出个人证书时,可选择是否把私钥与证书共同导出。若选择导出私钥,则只能导出为PKCS#12格式文件。
3.证书库访问
Windows CryptoAPI含证书库管理函数,允许应用系统直接访问证书库。
