公钥、私钥、数字证书的关系是什么?
根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。
公钥是公开的,不需要保密,而私钥是由证书持有人自己特有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。
数字证书就是经过CA认证过的公钥,因此数字证书和公钥一样是公开的。
可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成或委托受信的第三方生成的,由证书持有者自己负责保管或委托受信的第三方保管。
华为云的SSL证书管理中,如果您申请证书时,“证书请求文件”选择的是“系统生成CSR”,则在您的证书签发成功后,私钥和证书文件将统一放在证书文件夹内,您可通过下载证书进行获取。
如果您申请证书时,“证书请求文件”选择的是“自己生成CSR”,则在您的证书签发成功后,下载的证书仅包含一个名为“server.pem”的文件(文件中已经包含两段证书代码,分别是服务器证书和CA中间证书)。私钥为用户自行保存的,华为云SSL证书管理不提供。