46.1基本概念 CA又叫证书授权中心,是用来为用户发放证 书的权威机构。 功能是:接收用户的申请,为用户发放证书, 并维护用户的证书库。 所谓证书实际上就是用户在电子世界中的身份 证,用户可以通过它来识别通信对方的身份, 用它来协商会话密钥等。证书的格式有一定的 国际标准。 X.509证书的格式如下。 版本号,序列号,签名算法,签发者,有效期 用户名,公钥信息,扩展域,签名算法,CA 签名
4.6.1 基本概念 CA又叫证书授权中心,是用来为用户发放证 书的权威机构。 功能是:接收用户的申请,为用户发放证书, 并维护用户的证书库。 所谓证书实际上就是用户在电子世界中的身份 证,用户可以通过它来识别通信对方的身份, 用它来协商会话密钥等。证书的格式有一定的 国际标准。 X.509证书的格式如下。 版本号,序列号,签名算法,签发者,有效期, 用户名,公钥信息,扩展域,签名算法,CA 签名
证书吊销列表(CRL),即证书黑名单, 存放不再使用的用户证书信 CA认证中心包括管理服务器、登记审批 服务器、证书签发服务器、LDAP目录服 务器、录入员终端、审核员终端、签发 员终端。总体架构图如图1所示。 根据系统的容量,将签发员终端、审核 员终端、录入员终端单独划出来,构成 受理点。一个CA认证中心可以有多个受 理点
证书吊销列表(CRL),即证书黑名单, 存放不再使用的用户证书信息。 CA认证中心包括管理服务器、登记审批 服务器、证书签发服务器、LDAP目录服 务器、录入员终端、审核员终端、签发 员终端。总体架构图如图1所示。 根据系统的容量,将签发员终端、审核 员终端、录入员终端单独划出来,构成 受理点。一个CA认证中心可以有多个受 理点
Internet 用户 cA签发根务器 登记审批服务器 LA目录服务器 冒"解务器 口 签发员终端 卡读写器审核员终端卡读写器 录入员终端卡读写器
建设一个具体的可运作的CA包括以下几 个基本部分:物理环境的建立;硬件设 施的配备;安全管理策略的制定;软件 模块的开发;人员的培训。 其中软件模块的开发包括:CA认证中心 的建设;RA受理点的建设;CA服务网 站的建设 按照用户的不同类型,可以将证书分为: 个人身份证书;企业身份证书;服务器 身份证书;信用卡身份证书(符合SET 协议)
建设一个具体的可运作的CA包括以下几 个基本部分:物理环境的建立;硬件设 施的配备;安全管理策略的制定;软件 模块的开发;人员的培训。 其中软件模块的开发包括:CA认证中心 的建设;RA受理点的建设;CA服务网 站的建设 按照用户的不同类型,可以将证书分为: 个人身份证书;企业身份证书;服务器 身份证书;信用卡身份证书(符合SET 协议)
CA的建立 证书申请 书到期及 更新 「证书申请的审查、批准 证书撤销 证书使用 证书发放 用户接受证书
CA的建立 证书申请 证书申请的审查、批准 证书使用 证书发放 证书撤销 证书到期及 更新 用户接受证书