苹果的证书是什么？

Question

我在试着弄清楚证书是什么。我说的是.cer文件。

在描述中，它听起来像是一个public key，但是如果是，为什么我在创建它时需要证书签名请求(CSR)？

我在任何地方都可以找到“什么是开发人员证书”等等，但是没有关于证书 - 作为实体 - 是什么的信息。

所以我的问题是：

1. 什么是.cer文件？(不是.p12)
2. 证书和公用钥匙有什么区别？

Answer 1

1) .cer是证书的一个常用扩展。证书是数字签名和编码的文档。据我理解，证书是包含数据(字符串等)的文档。并被编码。简单地说，它是敏感数据的容器。

有关详细信息，请阅读：DER vs CRT vs CRM与PEM

2)简单地说，公钥是一个值(例如字符串)。此值存储在证书.cer文件中。为了更好地理解这个视频，可能会有帮助：私钥和公用钥匙不同之处在于，证书可以包含公钥，但是公钥不能包含证书。

Answer 2

证明你是谁的证书，这是一种身份证或护照之类的。公钥是用来保护某些东西的东西，就像一个真正的钥匙关闭一个安全盒，不让每个人都看进去一样。

然后，您可能需要证明公钥就是它声称的公钥。证书(通常)是从另一个受信任的机构获得的(就像您的护照是由一个法律实体交付的)。如果不是，你怎么会相信我给你的公钥？它可以是被黑的公钥，但是如果你有一个属于它的证书，那么(如果你相信当局)，你就会知道它真的是我的，而不是伪造的。

例如，你可以在维基百科上阅读公钥证书。

.cer文件是某种定义良好的格式的证书。