-
- 9.1.1 CA认证与数字证书
-
- 数字证书的创建和使用
-
数字证书的作用和特点
-
X.509 数字证书各部分的含义
-
X.509 数字证书的格式
-
9.1.2 信任关系与信任模型
-
- (1)认证机构的严格层次结构模型
-
(2)分布式信任结构模型
-
(3)Web 模型
-
(4)以用户为中心的信任模型
-
(5)交叉认证
-
9.2 PKI的组成
-
- 9.2.1 认证机构
-
- CA 密钥对的生成和管理
-
发布并维护作废证书列表 CRL
-
9.2.2 证书库
-
- 9.2.3 PKI 应用接口系统
-
9.3 PKI 的功能和要求
-
- 9.3.1 密钥和证书管理
-
- (1)初始化阶段
-
- 1)终端实体注册
-
2)密钥对产生
-
3)证书创建 和 4)证书分发
-
5)密钥备份和托管 和 6)密钥存储
-
(2)颁布阶段
-
- 1)证书检索
-
2)证书验证
-
3)密钥恢复 和 4)密钥更新
-
(3)取消阶段
-
- 1)证书过期
-
2)证书撤消
-
3)密钥销毁
-
4)密钥历史 和 5)密钥档案
-
9.3.2 对 PKI 的性能要求
-
9.4 PKI 的优缺点
=======================================================================
9.1 理论基础
-
9.1.1 CA认证与数字证书
-
9.1.2 信任关系与信任模型
9.2 PKI 的组成
-
9.2.1认证机构、
-
9.2.2 证书库
-
9.2.3 PKI 应用接口系统
9.3 PKI 的功能和要求
-
9.3.1 密钥和证书管理
-
9.3.2 对 PKI 的性能要求
9.4 PKI 的优缺点
=================================================================