# 证书概述 提供X509证书相关的功能。开发者可以通过调用该系统能力,实现迅捷开发。 ## 证书基本概念 数字证书提供了一种数字验证用户、设备、业务身份的方式。X509证书是国际定制的标准格式。加解密算法库框架部件提供X509证书、X509证书吊销列表、证书链校验器相关的功能。 - X509证书:提供X509证书的解析、序列化、X509证书签名验证、证书相关的信息查询等功能 - X509证书吊销列表:提供X509证书吊销列表的解析、序列化、信息查询等功能 - 证书链校验器:提供证书链校验(不包括证书有效期的校验)、证书链算法名称查询的功能 ## 约束与限制 - 不支持多线程并发操作。 ### 证书规格 - **证书链校验**<br/> 由于端侧系统时间不可信,证书链校验不包含对证书有效时间的校验。如果需要检查证书的时间有效性,可使用X509证书的checkValidityWithDate()方法进行检查。 - **证书格式** 目前支持DER与PEM格式的证书。