除了用于识别现实世界中的用户的数据(例如,用户的名字)之外,证书是包含用户公钥的数据包。每个证书都是由被称为认证机构的可信应用程序创建和签署的。
由于证书被签名,它们可以通过非安全网络传输或存储在非安全媒体上。每次收到证书时,都应使用证书颁发机构的公钥验证签名。
与证书有关的某些细节超出了CryptoAPI的范围。这些包括:
* CryptoAPI没有指定证书的实际二进制格式,尽管建议使用ISO X.509。
*没有指定每个客户端将其姓名和公钥传达给认证机构的方式。
*未指定认证机构的公钥分发方式。
警告如果您使用Microsoft RSA Base Provider创建证书颁发机构,则颁发证书的许可证仅限于在特定应用程序或服务的上下文中使用的证书。
