1.DER文件形式

數字證書按Certificate類型進行DER編碼後，以二進制形式保存為文件。

當證書採用DER文件形式保存時，常用的文件後綴為der或crt。

2.Base64文件形式

因數字證書DER編碼後的內容為二進制形式，顯示不便，因此需把其轉換成為文本形式，通常採用Base64編碼方式。

3.PKCS#7文件格式

為方便交換證書鏈(證書路徑或認證路徑)上的全部證書,需把多個證書保存到單個文件中,通常用PKCS#7編碼形式。

當證書鏈採用PKCS#7文件形式保存時,常用的文件後綴為p7b。

PKCS#7定義了多種密碼消息形式,主要包括:data、signedData、envelopedData、signedAnd EnvelopedData、digest Data、encryptedData、keyAgreementInfo等。

4.Windows證書庫形式

為加強分類管理數字證書,方便應用系統使用，及用戶操作和查看，Windows给予了證書庫機制。證書庫分為以下幾類：

①受信任的根證書頒發组织。保存多個可信任的根CA證書。由該類證書可檢測用戶證書或子CA證書的合法性。

②中級證書頒發组织。保存多個子CA證書。

③受信任的發佈者。保存多個可信任的可執行代碼發佈者證書。若某可執行程序有代碼簽名,且用該類證書能驗證代碼簽名的合法性,則說明該程序值得被信任。

④未受信任的發佈者。保存多個不被信任的可執行代碼發佈者證書。若某可執行程序有代碼簽名,且用該類證書能驗證代碼簽名的合法性,則說明該程序不受信任,可能存在安全風險,不建議安裝或使用。

⑤其他人證書。保存多個他人的證書。

⑥個人證書。包含自己的數字證書。若有對應的私鑰,並與數字證書進行關聯。

2.證書庫管理

打開IE瀏覽器,單擊菜單“Internet選項”後進入“內容”頁。

單擊按鈕“證書”後即可進入證書庫管理界面。藉手工可導入、導出、刪除各類證書。

可將證書庫中的證書導出為文件形式,導出過程中可選擇導出的文件格式:DER編碼二進制格式、Base64編碼格式、PKCS#7格式。

其中,導出個人證書時,可選擇是否把私鑰與證書共同導出。若選擇導出私鑰，則只能導出為PKCS#12格式文件。

3.證書庫訪問

Windows CryptoAPI含證書庫管理函數,允許應用系統直接訪問證書庫。