1675天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

什么是证书颁发机构(CA)?

发布于 4年前 / 789 次围观 / 0 条评论 / 操作系统 / Edwiin
本文最后更新于2016-11-11,已超过 1 个月没有更新,如果文章内容或图片资源失效,请【留言反馈】,我会及时处理,谢谢!

一、证书颁发机构(CA)

        负责发放证书的机构被称为CA(Certificate Authority,证书颁发机构),CA是PKI公钥基

    础结构中的核心部分。CA负责管理PKI结构下所有用户的数字证书,把用户的公钥与用户的其他

    信息捆绑在一起,在网上验证用户的身份。

 

二、证书

        PKI系统中的数字证书简称为证书,它把公钥和拥有对应私钥的主体的标识信息捆绑在一起。

    数字证书由第三方机构CA签发。

        证书包含以下信息

        ★使用者的公钥值。

        ★使用者标识信息

        ★有效期。

        ★颁发者标识信息

        ★颁发者的数字签名,用来证明使用者的公钥和使用者的标识信息之间的绑定关系是否有效。

 

三、CA的作用

        CA的核心功能就是颁发和管理数字证书,具体内容如下:

        ★处理证书申请。

        ★鉴定申请者是否有资格接收证书。

        ★证书的发放,向申请者颁发、拒绝颁发数字证书。

        ★证书的更新,接收、处理最终用户的数字证书更新请求。

        ★接收最终用户数字证书的查询、撤销。

        ★产生和发布证书吊销列表(CRL)。

        ★数字证书的归档。

        ★密钥归档。

        ★历史数据归档。

 

四、证书的发放过程

    1.用户进行证书申请。

    2.RA(注册机构)确认用户

    3.证书策略处理。

    4.RA提交用户申请信息到CA。

    5.CA用自己的私钥对用户的公钥和用户信息ID进行签名,生成电子证书。

    6.CA将电子证书传送给批准该用户的RA。

    7.RA将电子证书传送用户

    8.用户验证CA颁发的证书。

全站顶部广告位

  • 支付宝赞助图片
  • 微信赞助图片
  • QQ赞助图片
头像
描述: 还好有你,再见如初。

Press Space to start