问身份证书是否与公钥相同？

EN

身份证书与公钥相同吗？

不，证书包含公钥，但不是公钥本身。

如果没有，那么身份证书是否被视为秘密？

通常不会，它通常只包含不被认为是秘密的信息。

它们之间有什么关系？

证书是标识的公钥，以及有关标识和使用限制的更多信息。然后，所有这些都由证书颁发机构签名。

包含哪些身份信息取决于具体用例，但通常包含状态、国家、组织、名称、可能是电子邮件、.。使用限制包含证书有效的时间段，如果它可以用于签名，如果它是TLS服务器或客户端证书或证书颁发机构(CA)等。证书颁发机构的签名是需要的，以保护证书中的信息不受篡改，并创建信任基础结构，稍后可以用于验证证书-请参阅维基百科:公钥基础设施了解更多信息。

斯特芬·乌尔里希给出了一个很好的答案。

我只想补充几点。

证书的主要思想是有一些各方(称为CA -证书颁发机构)被所有PKI参与者所信任，从而确认了公钥的所有权。您可以将证书解释为：“我们，CA，确认此公钥属于person (或company) X”。这个声明是由CA签署的。

生成一对密钥。您将您的公钥发送到CA，并要求他们确认您是此公钥的所有者。CA验证您的个人(取决于证书类型-可以从非常简单的检查到更复杂的一组检查)并颁发证书，确认您是此证书中包含的公钥的所有者。此证书由CA签名，因此您和其他任何人都不能伪造此证书。

证书不是秘密的。反之亦然。在任何地方，您需要确认您的身份，您提供此证书。例如，如果您有S/MIME证书并签署电子邮件(使用相应的私钥)，证书就会附加到电子邮件上，然后接收方可以读取证书，查看CA签名，并可以确定电子邮件确实来自您。

秘密是你的私钥。你应该保密因为如果smb。访问它时，他可以用您的名字加密消息或签署文档，而您不能反对它不是您。如果你认为你的私钥被偷了，你可以宣布它无效。然后CA会将您的证书放到所谓的吊销列表中。验证您的证书的每个人都会看到它不再有效，并且不会信任它。