PKI/CA 核心说明
Posted thefist11
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PKI/CA 核心说明相关的知识,希望对你有一定的参考价值。
1. 系统框架
step1. sender生成公私钥对,然后把公钥给 RA,并提交注册资料
step2. RA审核资料通过,向CA中心提交资料。
step3. CA中心生成证书发给sender,同时将证书入库保存管理VA。
step4. sender在网络的通信过程中,说自己是CA中心认证过的,于是Recipient去向VA中心请求验证sender是否是真实的那个人。
2. 几个重要模块
- 注册中心(RA):负责所有证书申请者的信息录入、审核等工作,同时对发放的证书进行管理
- 认证中心(CA ):电子证书认证系统的核心,负责所有证书的签发、注销以及证书注销列表的签发等管理功能
- 密钥管理中心(KMC):为CA Server提供用户加密密钥的生成及管理服务
- Certificate Revocation Lists(CRL):证书撤销
- 证书发布系统:提供颁发证书和CRL证书撤销列表的发布及查询服务,其服务方式包括LDAP目录发布、Web发布及OCSP线证书状态查询服务
3. 主要功能
以上是关于PKI/CA 核心说明的主要内容,如果未能解决你的问题,请参考以下文章