Ukey介绍

       在使用 UKey（USB Key） 进行数字证书和加密操作的过程中，常常会遇到 “应用”、“容器”、“证书” 这几个概念。它们各自代表了 UKey 中的不同层级或组件，并且之间存在清晰的逻辑关系。

应用（Application）

       UKey 中的一级目录，相当于逻辑分区，每个应用对应一个用户身份或用途，具有独立的权限管理。

容器（Container）

       应用下的子目录，用于保存一对密钥对（公钥和私钥）。一个容器对应一个密钥对。

证书（Certificate）

       通常是 X.509 格式，绑定在容器的公钥上，由 CA 签发，表明该公钥属于某个主体（用户或设备）。

       一个 UKey 中可以有多个 应用（Application）；
       每个 应用 可以有多个 容器（Container）；
       每个 容器 存储一对 密钥对（公钥 + 私钥）；
       每个容器的 公钥 会对应一个 数字证书；
       证书 是公钥的合法性证明，由 CA（证书颁发机构） 签发。

       可导入ukey的证书文件是.pfx文件。生成.pfx文件需要证书文件和对应的密钥文件，下面是可以免费生成国密证书和密钥的一个网站：国密证书生成


       生成证书示例：

       后面导入签名验签服务器或生成.pfx文件时，需修改证书和密钥名称，不能有空格：

       .pfx文件是由上面的证书文件（如Root.cert.pem）和密钥文件（如Root.key.pem）生成的。
       生成方式：生成工具

       生成的证书可以导入Ukey，可以用来测试签名验签相关功能。