ca证书服务器功能,认证中心(CA)主要的五种功能

" 证书的颁发

中心接收、验证用户 ( 包括下级认证中心和最终用户 )

的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。如果中心接受该数字证书申请，则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后，发送到目录服务器供用户下载和查询。为了保证消息的完整性，返回给用户的所有应答信息都要使用认证中心的签名。

" 证书的更新

认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新用户的证书。

" 证书的查询

证书的查询可以分为两类，其一是证书申请的查询，认证中心根据用户的查询请求返回当前用户证书申请的处理过程；其二是用户证书的查询，这类查询由目录服务器来完成，目录服务器根据用户的请求返回适当的证书。

" 证书的作废

当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心提出证书作废的请求，认证中心根据用户的请求确定是否将该证书作废。另外一种证书作废的情况是证书已经过了有效期，认证中心自动将该证书作废。认证中心通过维护证书作废列表

(Certificate Revocation List,CRL) 来完成上述功能。

" 证书的归档

证书具有一定的有效期，证书过了有效期之后就将作废，但是我们不能将作废的证书简单地丢弃，因为有时我们可能需要验证以前的某个交易过程中产生的数字签名，这时我们就需要查询作废的证书。基于此类考虑，认证中心还应当具备管理作废证书和作废私钥的功能。总的说来，基于认证中心的安全方案应该很好地解决网上用户身份认证和信息安全传输问题。

ca证书服务器功能,认证中心(CA)主要的五种功能相关推荐

CA证书服务器（5）架设企业根CA
在上篇博文中提到,安全技术主要是通过证书来实现的,比如我们可以为Web服务器申请证书,以实现安全通信.证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位 ...
ca证书 linux 导入_Linux CA证书服务器搭建
Lab3.1 准备环境: 安装openssl工具 yum install –y openssl 修改/etc/pki/tls/openssl.cnf将 dir = ../../CA修改为/etc/pk ...
CentOS 7 CA证书服务器搭建
CA认证概述证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构.是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性 ...
linux添加qcc,Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查看进入容器, docker run -it alpine:latest /bin/sh 安 ...
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书文章目录 Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查 ...
供应链管理的五种功能
供应链管理是一个开放的互联网供应链平台.换言之,供应链就是一个去中心化.彼此互通的互联网供应链平台.每个企业都是平台网络中的一个节点,可以连接自己的客户.供应商,实现实时的在线数据共享.实时沟通,最终 ...
CA证书服务器（4）证书、CA、PKI
前面连续用3篇博文介绍了网络安全中涉及到的一些基础知识,现在终于要讲到我们的正题了--证书以及证书服务器. 1.证书对于我们用户来讲,在实际应用中主要是通过证书来实现前面所提到的种种安全技术,就好像 ...
eap wifi 证书_用openssl为EAP-TLS生成证书（CA证书,服务器证书,用户证书）
我用的是openssl-1.0.2k. 脚本支持生成RSA,ECC证书. 运行时带参数指定类型. -->开始.按以下路径建立文件,脚本.ssl_create-cert-v0.4.7z ssl_c ...
Centos搭建简单的证书机构，CA证书服务器
CA认证: CA认证,即电子认证服务 [1] ,是指为电子签名相关各方提供真实性.可靠性验证的活动. 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构.是负责发 ...

ca证书服务器功能,认证中心(CA)主要的五种功能

ca证书服务器功能,认证中心(CA)主要的五种功能相关推荐

最新文章

热门文章