使用证书进行验证

验证是确认身份的过程。在网络交互环境中，验证是一方对另一方身份确认的过程。证书是支持验证的一种方法。

证书中包含的数字数据指定了个人、公司或其他实体的名称，并证明证书中包含的公钥属于该实体。客户机和服务器都可以拥有证书。

证书由证书授权机构（即 CA）颁发并进行数字签名。CA 可以是通过 Internet 销售证书的公司，也可以是负责为您公司的内联网或外部网颁发证书的部门。您可以将您充分信任的 CA 确定为其他用户身份的检验器。

除了公钥和由证书标识的实体名称之外，证书还包括到期日期、颁发该证书的 CA 的名称和颁发该证书的 CA 的“数字签名”。

在激活加密之前必须安装服务器证书。

服务器验证

服务器验证指客户机对服务器进行的信任识别；即对被认为要对位于特定网络地址的服务器负责的组织进行识别。

客户机验证

客户机验证指服务器对客户机进行的信任识别；即对被认为要使用客户机软件的用户的识别。客户机可以有多个证书，如同一个人可以有几个不同的身份一样。