cert-overview.md 1.1 KB
Newer Older
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
# 证书概述
提供X509证书相关的功能。开发者可以通过调用该系统能力,实现迅捷开发。

## 证书基本概念

数字证书提供了一种数字验证用户、设备、业务身份的方式。X509证书是国际定制的标准格式。加解密算法库框架部件提供X509证书、X509证书吊销列表、证书链校验器相关的功能。

- X509证书:提供X509证书的解析、序列化、X509证书签名验证、证书相关的信息查询等功能
- X509证书吊销列表:提供X509证书吊销列表的解析、序列化、信息查询等功能
- 证书链校验器:提供证书链校验(不包括证书有效期的校验)、证书链算法名称查询的功能

## 约束与限制

- 不支持多线程并发操作。

### 证书规格

- **证书链校验**<br/>

  由于端侧系统时间不可信,证书链校验不包含对证书有效时间的校验。如果需要检查证书的时间有效性,可使用X509证书的checkValidityWithDate()方法进行检查。

- **证书格式**
  
  目前支持DER与PEM格式的证书。