公钥证书包含哪些信息（一文带你读懂公钥）

#教育听我说##程序员##我要上 ##自媒体#公钥，私钥，证书是什么？离我们有多远呢？或许你没有听说过，但是其实无时无刻你都在使用，即使你看这篇文章的时候你就在使用。

是的，只要我们访问网络，无时无刻就在使用，访问网络过程中数据的安全传输正是依赖的 HTTPS, HTTPS 的基础是 SSL,而 SSL主要就是通过数字证书，加密算法，密钥等来对传输中的数据进行加密，验证等来保证网络中数据传输的安全性。

1.证书是由信任的证书签发机构签发，并用来证明被签发者的可信度。

2.公钥可用来加密数据（加密后的数据可被私钥解密），也可以用来验证签名以验证数据的来源（私钥对数据签名后，可用公钥来验证）。

3.私钥可用来解密数据（解密公钥加密过的数据），也可以用来签名数据来声明数据的来源（私钥对数据签名后，可用公钥来验证）。

下面看个实例，那百度来看下，因为私钥是机密数据，我们没法看到。

a1.首先百度会向受信任的证书签发机构申请数字证书，证书中包含百度的公钥，以及百度的一些信息，同时百度持有自己的私钥。

a2.打开自己的浏览器，打开百度网盘，地址栏前有一个小锁的图标，然后点击安全连接->更多信息->安全就可以看到证书的一些信息。

a3.点击查看证书，可以看到证书的详情信息，包括证书的签发机构，证书的签发对象的信息等。

a4.在证书页面，往下拉可以看到下载 PEM(证书) 的选项，我们可以下载下来查看下其内容，下面查看了证书的前后各三行信息。

a5.证书的公钥信息那，公钥信息就包含在证书中，下面的命令可以从证书中导出公钥到文件 publickey.pem

openssl x509 -pubkey -noout -in baidu-com.pem > publickey.pem

a6.查看下公钥的内容

以上就是证书，公钥，私钥的来龙去脉，大家弄明白了吗？