证书包含的内容

程序发送 X.509 证书以证明其身份绑定至公钥。这样，其他程序加密消息就知道只有证书的主题能够对其解密。

X.509 证书的内容如下所示：

证书数据－最重要的证书数据字段为：
- 证书主题的公共标识符（例如：Web 地址）
- 证书的有效期（开始和结束日期）
颁发证书的证书颁发机构 (CA) 的名称－证书读取器可以确定，如果签名有效，CA 将会验证公钥是否与主题关联。这表示如果证书读取器信任 CA，则这些读取器可以相信使用公钥加密的数据只能由主题读取。
主题的公钥－证书读取器使用公钥来加密要发送到证书主题的数据。
数字签名－数字签名是证书（使用 CA 的私钥加密）中所有其他数据的哈希封装。（请注意发送者使用公钥加密数据的加密情况的对比。）任何具有 CA 公钥访问权限的人都可以读取签名，并检查签名是否与证书中的其他数据匹配。如果证书中的任何文字被更改，则签名将不再与证书文字匹配。

主题的私钥与证书相关联，但保持独立和安全。主题使用私钥对程序使用公钥加密的消息进行解密。