![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PKI技术
java小蓝-
想要的都会有的,你要想要,你要努力。
展开
-
PKI/CA基础知识整理
PKI技术PKI:安全基础设施。PKI的本质是把非对称密钥标准化,充分利用公钥密码学的伦理基础,建立起一种普遍适用的基础设施,为各种网络应用提供全面的安全服务。PKI的核心技术围绕着数字证书的整个生命周期展开的。在公开密钥密码的基础上,主要解决密钥属于谁(通过数字证书)。即密钥认证问题。PKI系统基本组件:证书认证中心(CA,可信第三方)证书持有者(用户、设备、进程、线程、软件系统等...原创 2018-12-08 15:43:56 · 1940 阅读 · 1 评论 -
OCSP在线证书状态协议内容描述
原创 2018-12-14 14:11:08 · 6480 阅读 · 0 评论 -
PKI/CA基础知识整理(二)
RARA:注册中心,用于对用户提供面对面的证书业务服务。系统功能:用户信息录入;用户信息审核;用户证书下载;安全审计;安全管理; 多级审核;RA具有并行处理的能力CRLCRL:证书撤销列表,是最常用的证书撤销机制。CRL基本格式:被签名的信息内容、签名算法、签名结果。发布证书撤销信息过程:PKI系统中的CA将当前证书的撤销标识(通常是证书序列号)集中到一个列表中,向PKI所有...原创 2018-12-10 13:54:26 · 1351 阅读 · 0 评论 -
X509证书结构
package java.security.cert 包下的X509Certificate.java 是X.509证书的抽象类。这提供了一个标准访问X.509证书所有属性的方法。使用ASN.1语言描述,我们可以将X509Certificate抽象为以下结构: Certificate ::= SEQUENCE { tbsCertificate TBSCe...原创 2019-10-08 14:36:49 · 1021 阅读 · 0 评论