CA數字證書包括哪些內容？

CA 機構即證書籤發機構，是負責簽發證書、認證證書、管理已頒發證書的機關。通過CA機構頒發的數字證書內含公鑰和私鑰，用於對網際網路交流中的資訊和資料進行加密解密、數字簽名與認證。 我們可以通俗的理解為這類數字證書是個人或企業在網路上的身份證。

要想獲得數字證書，首先需要向CA機構申請，經過可信CA驗證稽核就可獲得。在銳成平臺上成功申請 ，可以直接下載所申請的CA證書。如為網站域名申請的SSL證書，可下載不同伺服器所需格式的證書檔案包，如下圖：支援Nginx伺服器安裝的SSL證書包含帶.key字尾的私鑰檔案和帶.crt字尾的公鑰檔案。

（SSL證書檔案包）

除了證書檔案包，當我們安裝了真正的數字證書後才能看見證書實實在在的內容。 正如我們常見的身份證一樣，CA數字證書也包括頒發機構，有效期限，使用者等詳細資訊。開啟一個帶安全鎖的網站，如racent.com，點選【證書有效】-詳細資訊，即可看到該網站部署SSL證書的內容。

（證書詳細資訊）

Ø   版本號(Version Number） ：規範的版本號，目前為版本3，值為0x2；

Ø   序列號（Serial Number）： 由CA維護的為它所發的每個證書分配的一個序列號，用來追蹤和撤銷證書。只要擁有簽發者資訊和序列號，就可以唯一標識一個證書；

Ø   簽名演算法（Signature Algorithm）： 該數字證書支援 數字簽名所採用的演算法，如：sha256RSA。

Ø   頒發者（Issuer）： 就是CA頒發機構，是簽發 證書單位的標識資訊，如上圖CN = sslTrus (RSA) EV CA，O = sslTrus (上海銳成資訊科技有限公司)，C = CN。

Ø   有效期(Validity): 證書的有效期很，包括起止時間。

Ø   使用者(Subject) : 證書擁有者的標識資訊。如果使用的是OV或EV型證書，就可檢視到企業資訊，辨別公司真偽。

Ø   主體的公鑰資訊(Subject Public Key Info）： 所保護的公鑰相關的資訊。

Ø   使用者可選名稱（Subject Alternative Name）： 即該證書保護的所有域名名稱。

數字證書不僅可以對傳輸的資訊進行加密保護，從上面證書內容還可以證實申請者的身份，並在數字簽名中讓身份得到可信認證。