CA（Certificate Authority）证书颁发机构

验证数字证书是否可信需要使用CA的公钥

操作系统或者软件本身携带一些CA的公钥，同时也可以向提供商申请公钥

数字证书的内容

数字证书通常包含以下几个主要部分：

主体信息（Subject）： 包含证书持有者的身份信息，如姓名、组织名称、电子邮件地址等。

公钥（Public Key）： 证书持有者的公钥，用于加密和验证数字签名。

颁发者信息（Issuer）： 证书颁发机构（CA）的信息，包括CA的名称和证书序列号。

证书有效期（Validity Period）： 指定了证书的有效期限，包括起始日期和截止日期。

数字签名（Digital Signature）： CA对证书内容的数字签名，用于验证证书的真实性和完整性。

扩展信息（Extensions）： 可选的附加信息，用于包含一些额外的证书属性，如密钥用途、基本约束、颁发者密钥标识符等。

证书序列号（Serial Number）： 证书的唯一标识符，用于区分不同的证书。

颁发者数字签名算法（Signature Algorithm）： 用于生成数字签名的算法，指定了CA使用的签名算法。

公钥算法（Public Key Algorithm）： 用于生成公钥的算法，指定了证书持有者使用的公钥算法。

为什么要使用数字证书

数字证书中携带之后建立连接后使用的加密公钥。
用户只要验证数字证书的正确性，就可以确认这个公钥是服务提供商提供的公钥，而不是中间人劫持的中间人的公钥。

数字证书的使用流程

需要使用CA发布的公钥来验证数字签名，从而证明数字证书的可信度

服务提供商在CA上注册

CA给服务提供商颁发数字证书

服务提供商在与用户进行通信时，会携带其数字证书，以证明自己的身份和提供公钥给用户

用户使用CA提供的公钥验证数字证书