SSL 证书基本概念

PKC: Public-Key certificate 公钥证书或者简称Certificate

CA: Certification Authority认证机构，对公钥施加数字签名

CRL: Certificate Revocation List证书做废清单

PKI: Public Key Infrastructure公钥基础设置，是为了可以更有效的运用公钥而制定的一系列规范和规格的总称。

PKCS: PKI的一种，由RSK制定Public-Key Cryptography Standards.

Root CA: 根CA，最高的级别的机构对本身的公钥进行数字签名的行为成为自签名 (Self-signature)

数字证书格式（cer和pfx）的区别 

1. pfx 证书文件是带有私钥，由Public Key Cryptography Standards #12，PKCS#12标准定义，包含了公钥和私钥的二进制格式的证书形式

2.二进制编码的证书 
证书中没有私钥，DER 编码二进制格式的证书文件，以cer做为证书文件后缀名。 

3.Base64编码的证书 
证书中没有私钥，BASE64 编码格式的证书文件，也是以cer做为证书文件后缀名。

由定义能够看出，只有pfx格式的数字证书是包含有私钥的，cer格式的数字证书里面只有公钥没有私钥。

在pfx证书的导入过程当中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。通常是不选中的，若是选中，别人就有机会备份你的密钥了。若是是不选中，其实密钥也导入了，只是不能再次被导出。这就保证了密钥的安全。

若是导入过程当中没有选中这一项，作证书备份时“导出私钥”这一项是灰色的，不能选。只能导出cer格式的公钥。若是导入时选中该项，则在导出时“导出私钥”这一项就是可选的。

若是要导出私钥（pfx),是须要输入密码的，这个密码就是对私钥再次加密，这样就保证了私钥的安全，别人即便拿到了你的证书备份（pfx),不知道加密私钥的密码，也是没法导入证书的。相反，若是只是导入导出cer格式的证书，是不会提示你输入密码的。由于公钥通常来讲是对外公开的，不用加密