CA系统(概念、结构和功能)和CA证书
生活随笔
收集整理的這篇文章主要介紹了
CA系统(概念、结构和功能)和CA证书
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
CA系統
概念
證書頒發機構(CA, Certificate Authority)
CA系統的結構
| 安全服務器 | 用于提供證書申請、瀏覽、證書撤消列表以及證書下載等安全服務 |
| CA服務器 | CA服務器是整個證書機構的核心,負責證書的簽發 |
| 登記中心RA | 登記中心服務器面向登記中心操作員,在CA體系結構中起承上啟下的作用 |
| LDAP服務器 | LDAP服務器提供目錄瀏覽服務,其他用戶通過訪問LDAP服務器就能夠得到其他用戶的數字證書 |
| 數據庫服務器 | 數據庫服務器是認證機構中的核心部分,用于認證機構數據(如密鑰和用戶信息等)、日志和統計信息的存儲和管理 |
CA系統的主要功能
CA系統的主要功能是對證書進行管理
- 頒發證書
- 廢除證書
- 證書的更新
- 證書驗證
- 管理密鑰
CA證書
CA 也擁有一個證書(內含公鑰和私鑰)。
網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。如果用戶想得到一份屬于自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份后,便為他分配一個公鑰,并且 CA 將該公鑰與申請者的身份信息綁在一起,并為之簽字后,便形成證書發給申請者。如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標準。
總結
以上是生活随笔為你收集整理的CA系统(概念、结构和功能)和CA证书的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《团队之美》笔记——领导力
- 下一篇: Openssl建立CA系统