一、证书的通用概念

csr：证书请求文件，内含公钥和域名所有者信息

cert：证书

chain：中间及根证书

fullchain：全证书链，包含域名证书、中间及根证书

key：私钥 ​​​

发送方：签名加密，接收方：解密验签。

二、单证书

签名和加密使用同一对公私密钥对。

一般涉及：公钥证书、私钥、（证书链）

密钥持有者自己产生公私密钥对，通过csr文件请求公钥证书。

三、双证书

签名和加密各使用独立的公私密钥对。

签名涉及：签名证书、签名私钥、（证书链）

加密涉及：加密证书、加密私钥、（证书链）

持有者自己产生签名密钥对，通过csr文件请求签名证书；通过KMC产生加密密钥对，并通过CA产生加密证书。

四、双向认证

基于零信任的概念，客户端和服务端之间“互不信任”，通过各自的密钥对实现身份鉴别，以确保通讯过程中无窃听、无冒充、无篡改。