证书类似现实生活中的个人身份证。身份证将个人的身份信息（姓名、出生年月日、地址和其他信息）同个人的可识别特征（照片）绑定在一起。个人身份证是由国家权威机关（公安部）签发的，该证件的有效性和合法性是由权威机关的签名或签章保障的，因此身份证可以用来验证持有者的合法身份的信息，称为身份鉴定。

数字证书也称为公钥证书，是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构认证中心（简称CA）对该证书的签名，通过签名保障了证书的合法性和有效性，也保障了证书包含的持有者公钥和相关信息的真实性和完整性。这使得证书应用依赖于对CA本身的信任，也就是说证书提供了基本的信任机制。

证书（与相关的私钥）可以提供诸如身份认证、完整性、机密性和不可否认性等安全服务。证书中的公钥可用于加密数据或验证对应私钥的签名。

一句话：CA使用私钥签名别人的公钥形成证书，CA使用公钥进行验证。

点击https前面的锁->点击安全连接->点击更多信息 点击查看证书

在线证书状态协议OCSP(Online CertificateStatus Protocol),其目的为了克服基于CRL的撤销方案的局限性，为证书状态查询提供即时的最新响应。OCSP使用证书序列号、CA名称和公开密钥的散列值作为关键字查询目标的证书。

当以下情况出现时：

更新的原因：

比较理想建立单一的认证机构（CA），这比较适合用户规模比较小的范围，如果用户规模大，种类多，则由它管理所有证书存在以下问题：

假设个体A看到B的一个证书,B的证书中含有签发该证书的CA的信息,沿着层次树往上找，可以构成一条证书链，直到根证书；验证过程：

《现代密码学教程 谷利泽 杨义先等》 openssl官网