1. 简介 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。 应用场景： 1，交易者身份的确定性、不可否认性、不可修改性 2，对应用进行签名认证（例如 Android 的 apk） 授权机构： CA机构，又称为证书授证（Certificate Authority）中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。由此可见，建设证书授权（CA）中心，是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。 2. 证书格式 数字证书的格式普遍采用的是X.509 V3国际标准，一个标准的X.509数字证书包含以下一些内容： 证书的版本信息； 　　证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 　　证书的发行机构名称，命名规则一般采用X.500格式； 　　证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； 　　证书所有人的名称，命名规则一般采用X.500格式； 　　证书所有人的公开密钥； 　　证书发行者对证书的签名。 3. 证书申请 一般来讲，用户要携带有关证件到各地的证书受理点，或者直接到证书发放机构即CA中心填写申请表并进行身份审核，审核通过后交纳一定费用就可以得到装有证书的相关介质（磁盘或Key）和一个写有密码口令的密码信封。 域名型的证书申请的时候，无须递交书面审查资料，仅需进行域名有效性验证，网上申请。而企业型证书需要进行严格的网站所有权的真实身份验证，证书标示企业组织机构详情，强化信任度。增强型证书除了进行严格的网站所有权的真实身份验证之外，还加入第三方验证。  4. 使用方法 用户在进行需要使用证书的网上操作时，必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作，操作前必须先安装CA根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书，用户直接选择确认即可；当然也可以直接登陆CA中心的网站，下载安装根证书。当然，根据不同系统数字证书会有不同的使用方式，但系统一般会有明确提示，用户使用起来都较为方便。   数字证书主要用在https协议中。因此下文主要讲解了如何使用证书进行https编程。