身份证书和公钥一样吗？

不，证书包含公钥，但不是公钥本身。

如果不是，那么身份证书是否被视为秘密？

通常不会，它通常只包含不被视为机密的信息。

它们有什么关系？

证书是身份的公钥以及有关身份和使用限制的更多信息。然后由证书颁发者共同签署。

包含哪些身份信息取决于特定的用例，但通常包含州、国家/地区、组织、姓名，可能还有电子邮件……。使用限制包括证书有效的时间段，是否可以用于签名，是否是TLS服务器或客户端证书或证书颁发机构（CA）等。需要证书颁发者的签名来保护信息在证书中防止篡改，并创建一个信任基础设施，以后可以用来验证证书 - 请参阅维基百科：公钥基础设施了解更多信息。

Steffen Ullrich给出了一个很好的答案。

我只想再补充几点。

证书的主要思想是有一个被所有 PKI 参与者信任的一方（称为 CA - 证书颁发机构），它确认公钥的所有权。您可以将证书解释为声明：“我们，CA，确认此公钥属于个人（或公司）X”。该声明由 CA 签署。

您生成一个密钥对。您将您的公钥发送给 CA 并要求他们确认您是此公钥的所有者。CA 验证您的人（根据证书类型，它可以从非常简单的检查到更复杂的检查集）并颁发证书，确认您是该证书中包含的公钥的所有者。此证书由 CA 签名，因此您或其他任何人都不能伪造此类证书。

证书不是秘密。反之亦然。在要求您确认身份的任何地方，您都提供此证书。例如，如果您有一个 S/MIME 证书并签署了一封电子邮件（使用相应的私钥），则该证书附加到该电子邮件，然后接收者可以读取该证书，查看 CA 的签名并可以确定该电子邮件真的来自你。

秘密是你的私钥。你应该保密，因为如果 smb. 可以访问它，例如，他可以加密消息或以您的名义签署文件，并且您不能反对不是您。如果您认为您的私钥被盗，您可以将其声明为无效。然后您的 CA 会将您的证书放入所谓的撤销列表中。验证您的证书的每个人都会看到它不再有效并且不会信任它。