一种安全地将身份绑定到公共密钥的 ITU x.509 v3 标准数据结构。当实体的公共密钥由可信身份 (即证书颁发机构) 签署时,即创建一个证书。证书确保实体信息是正确的且公共密钥实际上属于该实体。证书包含实体的名称、识别信息以及公共密钥。它还可能包含序列号和失效日期以及有关与证书关联的版权、使用和权限的信息。它还包含有关证书颁发机构的信息。