CA系统

概念

证书颁发机构(CA, Certificate Authority)

CA系统的结构

包含内容 作用
安全服务器 用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务
CA服务器 CA服务器是整个证书机构的核心,负责证书的签发
登记中心RA 登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用
LDAP服务器 LDAP服务器提供目录浏览服务,其他用户通过访问LDAP服务器就能够得到其他用户的数字证书
数据库服务器 数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理

CA系统的主要功能

CA系统的主要功能是对证书进行管理

  • 颁发证书
  • 废除证书
  • 证书的更新
  • 证书验证
  • 管理密钥

CA证书

CA 也拥有一个证书(内含公钥和私钥)。

网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
  
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。

CA系统(概念、结构和功能)和CA证书相关推荐

  1. 主站系统服务器选择,配电网自动化主站系统的结构_功能及操作系统的选择.doc...

    业界 建设行业专版 水+电+暖+通 配电网自动化主站系统的结构,功能及操作系统的选择 "徐德勇 摘 要:本文主要从系统结构"子系统划分"设计实施"操作系统的选择 ...

  2. 听觉神经网络(一):听觉系统的结构与功能

    听觉是人类和动物所具备的重要感觉功能,是感知和获取自然界环境信息的重要方式.随着时代的进步,人工智能技术不断发展,听觉同样称为机器人模型研究的重点.人类社会的进步离不开语言的发展,听觉是语言交流的基础 ...

  3. 办公建筑能耗监测系统的结构与功能介绍——安科瑞 严新亚

    摘要:大型公共建筑总面积不足城镇建筑总面积的4%,但总能耗却占全国城镇总耗电量的22%,大型公共建筑单位面积年耗电量达到70-300KWh,为普通居民住宅的10-20倍.公共建筑是节能大户和节能核心, ...

  4. 微型计算机抽象原理,微机自动检测系统的结构原理及功能设计

    1前言 检测问题广泛存在于各个领域.随着科学技术的高速发展,随着人类生活水平.生产力水平的提高,检测问题越来越多,对检测提出的要求也越来越高:要求能更快.更准.更灵敏.更可靠地完成检测任务:要求能实现 ...

  5. CA系统的同密及多密技术

    CA系统的同密及多密技术 目前,全球在数字电视的CA(Conditional Access:条件接收)技术方面,流行着两大标准,即美国的ATSC(Advanced Television Systems ...

  6. 可独立部署的CA系统技术方案

    源自:http://www.eetrust.com/products/wall_project15.htm CA系统技术方案 一:需求 1 :总体描述 •  系统名称 CA 证书安全认证系统 •  系 ...

  7. 基于开源CA系统ejbca community 6.3.1.1构建私有CA管理数字证书

    最后更新于2017年01月24日 一.为什么 为什么写这篇文章?ca是什么?数字证书是什么?ejbca又是什么? 让我们从http与https说起.http是超文本传输协议(HyperText Tra ...

  8. NDS CA system和爱迪德CA系统

    NDS 作为首个被中央电视台数字电视引进的广播网络安全解决方案商,在中国已经有了一定的市场,此次,项目就是要用到NDS CA system ,这里列举了网上查到一些资料 1. The Hathway ...

  9. malock 一个面向局域网的 “分布式 CA* 系统”

    这个东西的还处于持续研发的阶段,还不能成为一个成熟体系的基础设施系统,但从研究意义上来说会有很多帮助,当然不用于商业目的,研发它的主动驱动性是不存在的. 本人比较随心所欲,设计图之类的东西几乎都是随便 ...

  10. pki ca基础概念

    目录 PKI(Public Key Infrastructure) 公钥体系基础架构 PKCS(Public Key Cryptography Standards)公钥加密标准 PKIX(Public ...

最新文章

  1. 用户方式中线程的同步——Windows核心编程学习手札之八
  2. 打开表时提示 Out of resources when opening file......错误解决
  3. MVC与三层架构的区别
  4. 深度解读.NET 5授权中间件的执行策略
  5. CGLIB 实现代理对象API
  6. day45-前端CSS
  7. html分页器的实现原理,Django之分页器
  8. uniapp动态显示数组_【报Bug】uniapp 在小程序中 动态修改添加 数组 数据 ,点击获取的索引值错误...
  9. 第1讲 zend1.11介绍
  10. 计算机网络未来的发展和趋势论文,计算机网络发展论文范文
  11. github最全计算机类电子书下载
  12. 品荔枝赏文化,美丽乡村不一样的嘉年华
  13. -bash: netstat: command not found
  14. USB无线网卡和PCI-E无线网卡如何选择?
  15. POJ 1419-Graph Coloring
  16. 在Windows上使用Ubuntu共享的打印机
  17. 正式对标苹果,小米 12 系列三箭齐发,MIUI 欲成为跨设备操作系统
  18. idea中创建maven依赖下的web工程(一)----用户登录界面
  19. Hadoop大家族框架介绍
  20. 医疗管理系统-体检预约

热门文章

  1. (一)LINGO入门---软件安装
  2. 各类程序开发下载地址备注:
  3. 数据挖掘概念与技术第三版 范明、孟晓峰译 第三章习题答案
  4. 【读书笔记-数据挖掘概念与技术】数据预处理
  5. PostgreSQL 优化器入门
  6. Python 解析百度,搜狗词库
  7. OA发票管理 发票验真 费用报销流程对接
  8. 计算机毕业论文答辩评语,论文答辩评语
  9. 谁说中国没有 Linus?中国初代 IT 宗师封神榜
  10. 术业专攻丨认识系泊系统