问有人能给我解释一下证书吗？

EN

你很少看到密码学的简短解释，这是有原因的！

许多形式的加密都基于使用单个共享密钥(对称)来加密和解密消息--发送者和接收者都必须知道该密钥。

然而，在本例中，您使用的是公钥加密技术，它将密钥分成两部分，正如您所说的那样，这两部分“携手工作”。从http://www.globus.org/toolkit/security/public-key-cryptography.html借用

这些密钥是在数学上相关的数字，如果其中一个密钥用于加密消息，则必须使用另一个密钥对其进行解密。同样重要的是，根据我们目前的数学知识和可用的计算能力，从第一个密钥和/或用第一个密钥编码的任何消息中获取第二个密钥几乎是不可能的。

通过使其中一个密钥公开可用(公钥)，并使另一个密钥保持私有(私钥)，一个人可以简单地通过加密消息来证明他或她持有私钥。如果消息可以使用公钥解密，则此人必须使用私钥对消息进行加密。

请注意，将私钥保持为私有是非常重要的！任何知道私钥的人都可以很容易地冒充所有者。

显然，受密码保护的.P12文件中包含的是您的私钥和公钥。将其导入PC后，您可以提取公钥的.CER文件--这就是您提供给web服务的文件。

在此之后，当您向web服务发送消息时，本质上会发生以下情况：

• 您的计算机需要使用您的私钥和web服务的公钥对消息进行加密。
• 然后，只有能够访问您的公钥和web服务自己的私钥的web服务才能对其进行解密。

对于他们给你发回一条消息，它的工作原理是完全相同的，但一切都是相反的。

现在这应该像泥巴一样清楚了。但至少你有了一个开始。