61PK概述 6.1.2PK的核心—CA 认证机构A( ertificate authority.) 又认证中心是一个网上各方都信任的机构,专 负责数字证书的发放和管理。 sCA的功能: 接收验证用户数字证书的申请 确定是否接收用户数字证书的申请 今向申请者颁发数字证书 ☆接收、处理用户的数字证书更新请求 ☆接收用户数字证书的查询、撤销 产生和发布数字证书撤销表(CRL) 今数字证书的归档 密钥归档 历史数据归档
❖ 6.1.2 PKI的核心——CA 认证机构 CA (certificate authority) 又叫认证中心,是一个网上各方都信任的机构,专 门负责数字证书的发放和管理。 CA的功能: ❖接收验证用户数字证书的申请 ❖确定是否接收用户数字证书的申请 ❖向申请者颁发数字证书 ❖接收、处理用户的数字证书更新请求 ❖接收用户数字证书的查询、撤销 ❖产生和发布数字证书撤销表(CRL) ❖数字证书的归档 ❖密钥归档 ❖历史数据归档 6.1 PKI概述
6.20A的结构 6.1.1认证路径 ÷6.2.2树型层次结构 ÷6.2.3森林型层次结构 ÷6.2.4通用结构
6.2 CA的结构 ❖6.1.1 认证路径 ❖6.2.2 树型层次结构 ❖6.2.3 森林型层次结构 ❖6.2.4 通用结构
62cA的结构 6.2.1认证路径 s交叉认证数字证 书:是由一个认证 机构对另一个认证 机构签发的包含了 该CA的签名密钥的 数字证书。 s认证路径:
❖ 6.2.1 认证路径 交叉认证数字证 书:是由一个认证 机构对另一个认证 机构签发的包含了 该CA的签名密钥的 数字证书。 认证路径: 6.2 CA的结构
62cA的结构 6.2.2树型层次结构
❖ 6.2.2 树型层次结构 6.2 CA的结构
62cA的结构 6.2.3森林型层次结构
❖ 6.2.3 森林型层次结构 6.2 CA的结构