CA运作模式-认证与过期吊销

最新推荐文章于 2022-10-14 03:09:42 发布
最新推荐文章于 2022-10-14 03:09:42 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 网络工程 文章标签: CA证书 吊销
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justinzengTM/article/details/104251381
版权

从前面证书链校验可以看到,浏览器校验服务器身份时,需要校验整个信任链,中间证书和服务器证书。中间证书是可以签发服务器证书的,之所以要多出这样一个中间证书,而不是由CA机构直接签发,原因是权威的CA机构数量并不多,如果所有的服务器实体证书都交由权威CA机构签发,当然可以,可是这样CA机构的工作量将非常大,所以CA机构采取授权二级CA机构的方式,让有授权的中间证书(也就是二级CA机构)也可以签发服务器证书,当然校验服务器证书的时候也要校验中间证书,一级一级往上。权威CA机构(即根证书)的授权委派二级机构方式有两种,委派认证和交叉认证。

 

委派认证

事实上,一般情况下权威的CA机构都不会直接签发服务器证书,原因除了上面说的工作量大外,还有,CA机构数量不多,且分布在世界各地,例如中国北京的天威诚信,外国的比较知名的Comodo,GeoTrust和Symantec等,假如一家中国的企业直接向国外的CA机构申请证书,那么一系列提交审核,政策等原因,可能会较繁琐。解决这种问题,国外的权威CA机构可以选择在中国授权委派一个代理商,让这个在中国的代理商负责签发中国企业或机构发来的证书申请文件。这就是委派认证,CA机构需要先向二级机构前发一张委派证书,表示认证该机构,之后该二级机构就可以行使同样的服务器证书签发权力。

二级证书(二级CA机构)还有一个好处就

最低0.47元/天 解锁文章
大力海棠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux实现搭建私有CA服务器证书申请颁发吊销
SunMy的博客
04-27 1423
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
CA认证和颁发吊销证书
weixin_30251829的博客
09-27 414
摘要:涉及到网络安全这一块,想必大家都听过CA吧。像百度、淘宝、京东等这些知名网站,每年都要花费一笔money来买CA证书。但其实简单的企业内的CA认证,我们自己就可以实现,今天小编我就讲解一下怎么在企业局部实现CA认证。 一、CA介绍 1、电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易...
【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 2074
一、公钥使用者 、 二、公钥分配 、 三、CA 证书格式 、 四、CA 证书吊销
创建CA、申请证书吊销证书
weixin_34361881的博客
09-10 253
证书是证明一个机构身份的“×××”,由权威、值得信任的组织担任第三方来发放证书,这种组织称为CA,例如GlobalSign等;企业向CA申请证书CA审核通过才颁发证书,有了受信任的证书我们在访问企业网站才不报出告警信息;证书机制是pki体系的一个组成部分使用到了非对称加密的技术。接下来的实验分四个部分配置根CA、子CA和客户端准备阶段:/etc/pki/tls/open...
CA如何吊销签署过的证书
weixin_30830327的博客
09-17 490
1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/newcerts/01.pem 3:生成吊销证书吊销编号(第一次吊销某个服...
hyperledger-fabric-ca-linux-amd64-1.5.0.tar
03-11
fabric-ca-linux文件,从github上下载太慢
zhihuan-.rar_CA认证_C++_
08-11
在标题中提到的"zhihuan-.rar_CA认证_C++_",可能是一个关于如何在C++编程环境中实现或使用CA认证机制的项目或教程。 在描述中提到的"单表置换"是一种密码学中的加密技术,它涉及到用一个固定的替换规则将明文中的...
hyperledger-fabric-ca-linux-amd64-1.4.9.tar.gz
01-07
3. **身份认证**:新注册的用户或组织可以使用分配的登记ID和秘密,通过`fabric-ca-client enroll`命令向CA服务器请求证书CA服务器验证身份后,签发一个X.509证书,该证书包含公钥信息,并且与私钥配对,用于...
Java实战:CSDN博客安全认证头x-ca-nonce与x-ca-signature解析与生成.zip
最新发布
04-29
本文将深入探讨CSDN博客安全认证头中的两个关键元素:`x-ca-nonce` 和 `x-ca-signature`,并展示如何使用Java代码来生成这两个值。 `x-ca-nonce` 是一个非重复性的随机字符串,用于增加每次请求的独特性,防止重放...
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
这个压缩包文件"csdn的x-ca-nonce和x-ca-signature算法破解实例.rar"包含了一个关于如何理解和处理CSDN API中的"x-ca-nonce"和"x-ca-signature"算法的实例。 "x-ca-nonce"和"x-ca-signature"是两种常见的安全策略...
解决企业子CA无法检查吊销的问题
weixin_34220834的博客
05-20 377
解决企业子CA无法检查吊销的问题作者:兰晓宇【引言】“大数据”时代的到来已经势不可挡。在海量的数据面前,已经有越来越多的人意识到大数带来的挑战。其中非常重要的一项挑战就是信息的安全。在这样的背景下,加密技术得到了非常广泛的应用,而证书,作用加密技术中密钥传递的载体,也已被广泛。对于较大型的企业,单一的证书颁发机构(后简称CA)已不能满足业务和管理的需求,在部署层级CA的过程中...
ca证书过期怎么解决_SSL证书过期了怎么办?
weixin_42305648的博客
12-29 2302
如果SSL证书过期,还发生什么?让我们改一下这个问题,因为当您这样说时,人们分心:如果您的网站崩溃了,发生什么?如果您经营的是电子商务业务或处理敏感数据的网站,则您的网站基本上就是您的店面。而且,您应该查看SSL证书的有效期,就像查看破获的鬃毛一样:您的操作已关闭。这意味着您正在赔钱。要弄清楚多少,只需做一点数学。找出每天要清除的内容,除以小时数,然后将网站关闭时间超时。这是关于你到底有多少...
华为存储Call Home CA证书到期解决方案
AvenjanCSDN博客
10-14 3302
部分版本中存储连接eservice云端的Call Home 监控服务预置CA 证书时间到期日是2022年11月05日,存储检测到提前30天告警。方案二:通过DeviceManager导入新的CA证书,导入成功后,删除即将过期证书。方案一:直接删除即将过期证书CA证书删除后,将不能使用call home服务)通过DeviceManager导入新的CA证书,导入成功后,删除即将过期证书证书)即将过期,需要替换更新证书证书(较新版本多个CA证书证书(老版本单个CA证书)更新后的新证书的到期日?
ca证书
code_Ni的博客
07-18 436
----------- keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456 -------------- keytool -genkey -alias client1 -ke...
Curl吊销功能无法检查证书是否吊销
weixin_46616558的博客
05-27 2732
Curl吊销功能无法检查证书是否吊销
搭建CA服务器
weixin_33895516的博客
06-03 725
搭建CA服务器CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。CA证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书主要有三大功能:加密、签...
到底什么是载波聚合(CA)?
热门推荐
鲜枣课堂
12-12 3万+
1 为什么需要载波聚合?一般来说,要提升网速或者容量,有下面几个思路:建更多的基站:这样一来同一个基站下抢资源的人就少了,网速自然就上去了。但缺点是投入太大了,运营商肯定不做亏本的...
PKI与证书相关基本知识
Hello
02-17 5059
1、PKI体系 PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书 PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书 PKI基础设施:CA,RA,KMC,CRL,OCSP用处 PKI组件: 1)认证中心-CA 作用:负责签发、管理和作废证书等操作 ps: 颁发证书使用CA的私钥对证书请求文件进行签名,颁发的证书浏览器要信任,浏览器 使用CA的公钥进行验签(浏览器要内置CA的公钥) 2)注册中心-RA 作用:建立证书持有者和证书之间的联系 3)证书
金蝶EAS V8.5 CA实施指南
12-03
本指南重点介绍了如何在EAS V8.5中实施CA(Certification Authority,证书授权)相关的功能,包括智能钥匙认证CA数字签名以及二次身份认证。 **第一章 智能钥匙(Usbkey)认证** 1.1 应用场景 智能钥匙作为安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值