数字证书
数字证书将实体(如个人、组织或系统)绑定到特定的公钥和私钥对。 可以将数字证书视为验证个人、系统或组织身份的电子凭据。
各种类型的数字证书用于各种目的,例如:
保护多用途 Internet 邮件扩展 (S/MIME) 用于对电子邮件进行签名的数字证书。
安全套接字层 (SSL) 和 Internet 协议安全性 (IPSec) 数字证书进行身份验证。
智能卡用于登录到个人计算机的数字证书。
Windows 代码签名技术使用 X.509 代码签名证书,这是 Internet 工程任务组 (IETF) 拥有的标准。 代码签名证书允许软件发布者或分销商对软件进行数字签名。
证书包含在数字签名中,用于验证签名的来源。 证书所有者的公钥位于证书中,用于验证数字签名。 这种做法避免了必须设置用于分发证书的中央设施。 证书所有者的私钥是单独保留的,只有证书所有者知道。
软件发布者必须从证书颁发机构获取证书, (CA) ,该证书颁发机构保证证书的完整性。 通常,CA 要求软件发布者提供唯一的标识信息。 CA 使用此信息在颁发证书之前对请求者的身份进行身份验证。 软件发布者还必须同意遵守 CA 设置的策略。 如果未能这样做,CA 可以吊销证书。
从 CA 获取证书后,软件发布者必须将证书存储在计算机本地。 有关此过程的详细信息,请参阅 证书存储。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈