PKI/CA 根CA信任模型“概述”
Posted thefist11
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PKI/CA 根CA信任模型“概述”相关的知识,希望对你有一定的参考价值。
1. 单CA信任模型
只有一个CA,它为PKI中的所有终端用户签发和管理证书。PKI中的所有终端用户都信任这个CA。每个证书路径都起始于该CA的公钥,该CA的公钥成为PKI体系中唯一的用户信任锚
特点:易实现,易管理,难扩展
2. 严格分级信任模型
两个不同的终端用户进行交互时,双方都提供自己的证书和数字签名,通过根CA来对证书进行有效性和真实性的认证。
- 信任关系是单向的,上级CA可以而且必须认证下级CA,而下级CA不能认证上级CA。
- 易扩展, 路径相对较短
以上是关于PKI/CA 根CA信任模型“概述”的主要内容,如果未能解决你的问题,请参考以下文章