*数字证书

*数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含[公开密钥]拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

*服务器证书

*服务器证书(server certificates) 组成Web服务器的SSL安全功能的唯一的数字标识。通过相互信任的第三方组织获得，并为用户 提供验证您Web站点身份的手段。服务器证书包含详细的身份验证信息，如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。这意味着服务器证书确保用户关于web服务器内容的验证，同时意味着建立安全的HTTP连接是安全的。

*证书主题

*证书DN信息，包括通用名称（CN），邮件地址（E），组织机构（O），组织部门（OU），地区（ST），国家（C）。

*证书模板

*规定了证书的有效期、密钥、发布以及扩展信息等策略。

*证书类型

*根据证书密钥用法分为加密证书和签名证书两种类型证书，证书用来做签名或者用来做加密是由证书模板中的密钥用法决定的。 例如:签名证书密钥用法“Digital Signature, Non-Repudiation”、加密证书密钥用法“ Key Encipherment, Data Encipherment”。

*公钥与私钥

*公钥和私钥是通过一种算法得到的一个密钥对（即一个公钥和一个私钥）其中的一个向外界公开，称为公钥；另一个自己保留，称为私钥。公钥通常用于加密会话密钥、验证数字签名等，相应的用私钥来解密的数据。PKCS10：通过外部生成的P10内容来签发证书，要求P10内容的DN信息与生成的DN信息一致。

*CSP

*CSP是微软专为Windows系列操作系统制定的底层加密接口，用于管理硬件或软件形式的加密设备，实现数据加密、解密，数字签名、验证和数据摘要(即HASH)等。

*CRL

证书注销列表，注销的证书序列号标识都会记录在CRL中。

*USBKey

USBKey是一种USB接口的智能存储硬件介质。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。 USBKey产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而USBKey的目的不同，USB Key主要用于网络认证，锁内主要保存数字证书和用户私钥。

内容来源：电子牵