CA系统(概念、结构和功能)和CA证书
CA系统
概念
证书颁发机构(CA, Certificate Authority)
CA系统的结构
包含内容 | 作用 |
---|---|
安全服务器 | 用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务 |
CA服务器 | CA服务器是整个证书机构的核心,负责证书的签发 |
登记中心RA | 登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用 |
LDAP服务器 | LDAP服务器提供目录浏览服务,其他用户通过访问LDAP服务器就能够得到其他用户的数字证书 |
数据库服务器 | 数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理 |
CA系统的主要功能
CA系统的主要功能是对证书进行管理
- 颁发证书
- 废除证书
- 证书的更新
- 证书验证
- 管理密钥
CA证书
CA 也拥有一个证书(内含公钥和私钥)。
网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
CA系统(概念、结构和功能)和CA证书相关推荐
- 主站系统服务器选择,配电网自动化主站系统的结构_功能及操作系统的选择.doc...
业界 建设行业专版 水+电+暖+通 配电网自动化主站系统的结构,功能及操作系统的选择 "徐德勇 摘 要:本文主要从系统结构"子系统划分"设计实施"操作系统的选择 ...
- 听觉神经网络(一):听觉系统的结构与功能
听觉是人类和动物所具备的重要感觉功能,是感知和获取自然界环境信息的重要方式.随着时代的进步,人工智能技术不断发展,听觉同样称为机器人模型研究的重点.人类社会的进步离不开语言的发展,听觉是语言交流的基础 ...
- 办公建筑能耗监测系统的结构与功能介绍——安科瑞 严新亚
摘要:大型公共建筑总面积不足城镇建筑总面积的4%,但总能耗却占全国城镇总耗电量的22%,大型公共建筑单位面积年耗电量达到70-300KWh,为普通居民住宅的10-20倍.公共建筑是节能大户和节能核心, ...
- 微型计算机抽象原理,微机自动检测系统的结构原理及功能设计
1前言 检测问题广泛存在于各个领域.随着科学技术的高速发展,随着人类生活水平.生产力水平的提高,检测问题越来越多,对检测提出的要求也越来越高:要求能更快.更准.更灵敏.更可靠地完成检测任务:要求能实现 ...
- CA系统的同密及多密技术
CA系统的同密及多密技术 目前,全球在数字电视的CA(Conditional Access:条件接收)技术方面,流行着两大标准,即美国的ATSC(Advanced Television Systems ...
- 可独立部署的CA系统技术方案
源自:http://www.eetrust.com/products/wall_project15.htm CA系统技术方案 一:需求 1 :总体描述 • 系统名称 CA 证书安全认证系统 • 系 ...
- 基于开源CA系统ejbca community 6.3.1.1构建私有CA管理数字证书
最后更新于2017年01月24日 一.为什么 为什么写这篇文章?ca是什么?数字证书是什么?ejbca又是什么? 让我们从http与https说起.http是超文本传输协议(HyperText Tra ...
- NDS CA system和爱迪德CA系统
NDS 作为首个被中央电视台数字电视引进的广播网络安全解决方案商,在中国已经有了一定的市场,此次,项目就是要用到NDS CA system ,这里列举了网上查到一些资料 1. The Hathway ...
- malock 一个面向局域网的 “分布式 CA* 系统”
这个东西的还处于持续研发的阶段,还不能成为一个成熟体系的基础设施系统,但从研究意义上来说会有很多帮助,当然不用于商业目的,研发它的主动驱动性是不存在的. 本人比较随心所欲,设计图之类的东西几乎都是随便 ...
- pki ca基础概念
目录 PKI(Public Key Infrastructure) 公钥体系基础架构 PKCS(Public Key Cryptography Standards)公钥加密标准 PKIX(Public ...
最新文章
- 用户方式中线程的同步——Windows核心编程学习手札之八
- 打开表时提示 Out of resources when opening file......错误解决
- MVC与三层架构的区别
- 深度解读.NET 5授权中间件的执行策略
- CGLIB 实现代理对象API
- day45-前端CSS
- html分页器的实现原理,Django之分页器
- uniapp动态显示数组_【报Bug】uniapp 在小程序中 动态修改添加 数组 数据 ,点击获取的索引值错误...
- 第1讲 zend1.11介绍
- 计算机网络未来的发展和趋势论文,计算机网络发展论文范文
- github最全计算机类电子书下载
- 品荔枝赏文化,美丽乡村不一样的嘉年华
- -bash: netstat: command not found
- USB无线网卡和PCI-E无线网卡如何选择?
- POJ 1419-Graph Coloring
- 在Windows上使用Ubuntu共享的打印机
- 正式对标苹果,小米 12 系列三箭齐发,MIUI 欲成为跨设备操作系统
- idea中创建maven依赖下的web工程(一)----用户登录界面
- Hadoop大家族框架介绍
- 医疗管理系统-体检预约