基於憑證的認證

認證是指確認身份的程序。在網路互動的環境下，認證是一方對另一方進行的信任識別。憑證是支援認證的一種方式。

憑證由數位資料組成，這些資料用於指定個人、公司或其他實體的名稱，並證明憑證中包含的公開金鑰屬於該實體。

用戶端和伺服器都可以擁有憑證。伺服器認證是指用戶端對伺服器所進行的信任識別，亦即識別應負責特定網路位址上伺服器的組織。用戶端認證是由伺服器對用戶端所進行的信任識別，亦即識別應使用用戶端軟體的人。用戶端可以擁有多個憑證，就像使用者可以具有數個不同的識別部分一樣。

憑證是由憑證授權單位 (或簡稱 CA) 所核發並加上數位簽名。CA 可以是出售憑證的公司，也可以是負責為貴公司企業內部網路或企業外部網路核發憑證的部門。您可以決定要將哪些足堪信任的 CA，當作其他使用者身份的驗證者。

憑證所包含的資訊如下。

• 公開金鑰

• 憑證所識別的實體名稱

• 過期日期

• 核發憑證的 CA 名稱

• 核發憑證之 CA 的數位簽名

必須首先安裝伺服器憑證，然後才能啟動加密。