SSL 證書基本概念

PKC: Public-Key certificate 公鑰證書或者簡稱Certificate

CA: Certification Authority認證機構，對公鑰施加數字簽名

CRL: Certificate Revocation List證書做廢清單

PKI: Public Key Infrastructure公鑰基礎設置，是爲了可以更有效的運用公鑰而制定的一系列規範和規格的總稱。

PKCS: PKI的一種，由RSK制定Public-Key Cryptography Standards.

Root CA: 根CA，最高的級別的機構對本身的公鑰進行數字簽名的行爲成爲自簽名 (Self-signature)

數字證書格式（cer和pfx）的區別 

1. pfx 證書文件是帶有私鑰，由Public Key Cryptography Standards #12，PKCS#12標準定義，包含了公鑰和私鑰的二進制格式的證書形式

2.二進制編碼的證書 
證書中沒有私鑰，DER 編碼二進制格式的證書文件，以cer做爲證書文件後綴名。 

3.Base64編碼的證書 
證書中沒有私鑰，BASE64 編碼格式的證書文件，也是以cer做爲證書文件後綴名。

由定義能夠看出，只有pfx格式的數字證書是包含有私鑰的，cer格式的數字證書裏面只有公鑰沒有私鑰。

在pfx證書的導入過程當中有一項是「標誌此密鑰是可導出的。這將您在稍候備份或傳輸密鑰」。通常是不選中的，若是選中，別人就有機會備份你的密鑰了。若是是不選中，其實密鑰也導入了，只是不能再次被導出。這就保證了密鑰的安全。

若是導入過程當中沒有選中這一項，作證書備份時「導出私鑰」這一項是灰色的，不能選。只能導出cer格式的公鑰。若是導入時選中該項，則在導出時「導出私鑰」這一項就是可選的。

若是要導出私鑰（pfx),是須要輸入密碼的，這個密碼就是對私鑰再次加密，這樣就保證了私鑰的安全，別人即便拿到了你的證書備份（pfx),不知道加密私鑰的密碼，也是沒法導入證書的。相反，若是隻是導入導出cer格式的證書，是不會提示你輸入密碼的。由於公鑰通常來講是對外公開的，不用加密