CA系统
概念
证书颁发机构(CA, Certificate Authority)
CA系统的结构
| 包含内容 | 作用 |
|---|---|
| 安全服务器 | 用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务 |
| CA服务器 | CA服务器是整个证书机构的核心,负责证书的签发 |
| 登记中心RA | 登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用 |
| LDAP服务器 | LDAP服务器提供目录浏览服务,其他用户通过访问LDAP服务器就能够得到其他用户的数字证书 |
| 数据库服务器 | 数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理 |
CA系统的主要功能
CA系统的主要功能是对证书进行管理
- 颁发证书
- 废除证书
- 证书的更新
- 证书验证
- 管理密钥
CA证书
CA 也拥有一个证书(内含公钥和私钥)。
网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
4574
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
