PKI/CA 双证书

Posted thefist11

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PKI/CA 双证书相关的知识,希望对你有一定的参考价值。

1. 单证书

一套公私钥, 私钥由用户自己保存,CA中心不保存,只对用户公钥发证书

Problem:政府机构无法监管(由于没有私钥,无法解密消息)

2. 双证书

两套公私钥

  • 验签消息的那套私钥由用户自己保存,CA中心不保存
  • 加密消息的那套CA中心同时留存

在这里插入图片描述

以上是关于PKI/CA 双证书的主要内容,如果未能解决你的问题,请参考以下文章

CA搭建与证书申请

私有CA的创建和证书的申请

PKI/CA X.509公钥证书

CA证书申请搭建dhcp服务

PKI/CA 根CA信任模型“证书构建”

建立私有CA实现证书申请版本