1. 单CA信任模型

只有一个CA,它为PKI中的所有终端用户签发和管理证书。PKI中的所有终端用户都信任这个CA。每个证书路径都起始于该CA的公钥,该CA的公钥成为PKI体系中唯一的用户信任锚

特点:易实现,易管理,难扩展

2. 严格分级信任模型

两个不同的终端用户进行交互时,双方都提供自己的证书和数字签名,通过根CA来对证书进行有效性和真实性的认证。

  • 信任关系是单向的,上级CA可以而且必须认证下级CA,而下级CA不能认证上级CA。
  • 易扩展, 路径相对较短

PKI/CA (4)根CA信任模型“概述”相关推荐

  1. 转载:Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名...

    转载:Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名 Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名 July 20, 20 ...

  2. 使用keytool工具产生带根CA和二级CA的用户证书

    使用keytool工具产生带根CA和二级CA的用户证书 1 生成根CA 1.1 生成根CA证书 根CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己.使用下面的命令生成根证书,如果没有指定ke ...

  3. 关于信任模型与交叉认证

    原文:http://blog.sina.com.cn/s/blog_493e7af2010083xd.html 本篇文章介绍建立信任关系的概念,在此基础上解决不同PKI(公钥基础设施)的互联互通,即交 ...

  4. PKI/CA (4)其他信任模型

    1 交叉认证信任模型 根CA之间可以互相签发交叉认证证书. 以下图为例,用户Y就可以信任用户J证书.信任链为根CA2--根CA2(1)--根CA1--子CA12--用户J证书 2 桥CA信任模型 在这 ...

  5. 加密和解密技术基础、PKI及创建私有CA

    一.数据加密和解密概述 数据加密和解密是一门历史悠久的技术,从古代就已经出现了,一直发展到当代.其中,数据加密的目的有很多,可以是为了保证本地数据存取的安全性,可以是为了保证数据流在网络传输过程中的保 ...

  6. AD管理之三,企业根CA的安装

    在这个充满危险的互联网上-为嘛说互联网危险?比如今天你在一个群里被人爆了老底,明天或许10个群里,100个论坛里,1000个网站里,连你祖上18代都给揭露了出来.. 正题,现在无论是一些网站的账号注册 ...

  7. 自建ca根证书_独立根CA的安装与证书申请

    独立根 CA 的安装与证书申请  独立根 CA 与企业 CA 不同,独立 CA 不需要使用 Active Directory 目录服务.独 立 CA 最初是为了用作 CA 层次结构中的受信任的脱机根 ...

  8. Windows Server下独立根CA的安装及使用(超详细)

    独立根CA的安装及使用 简介 CA 证书 安装及使用步骤 独立根CA的安装 通过Web页面申请证书 证书发布 证书的下载和安装 简介 CA CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的 ...

  9. 微信企业支付 服务器根证书,微信支付服务器证书根ca证书有什么用

    随着现如今网络的不断发展,我们的生活跟网络密不可分,现在到处充斥着手机消费,只要你手机上有微信.支付宝不管到哪里都可以买你想买的东西,钱包已经在家里闲置多时.手机支付给我们的生活带来便利的同时也会伴随 ...

最新文章

  1. Java 代理(proxy)模式
  2. canvas中的碰撞检测笔记
  3. Invalid bound statement (not found)解决办法
  4. Oracle 扩展sysaux,oracle 清理SYSAUX表空间
  5. 《推荐系统笔记(五)》svd降维 —— 以图片处理为例
  6. Web API应用架构在Winform混合框架中的应用(3)--Winfrom界面调用WebAPI的过程分解...
  7. LINUX编译OPENJDK:unsupported cpu xxx
  8. python以追加方式打开文件 线程安全吗_Python多线程同步---文件读写控制方法
  9. java汉字的编码_Java中文编码小结
  10. windows对应字体
  11. android卡刷教程,卡刷是什么意思?安卓系统卡刷教程详解
  12. ssd硬盘 速度慢 linux,固态硬盘速度太慢 快不起来?你或许犯了这四个SSD使用错误 (全文)...
  13. LRUCache算法
  14. 火云开发课堂 - 《Shader从入门到精通》系列 第九节:在Shader中实现马赛克滤镜
  15. ChatGPT教程之 02 ChatGPT 正在经历托马斯爱迪生的时刻,为什么需要获得突破性技术
  16. 软件案例分析——两大音乐软件的PK
  17. 【Data Privacy顶会论文笔记汇总】
  18. 数据仓库项目管理面试题整理
  19. Java中关于除号(/)和模(%)你可能不知道的细节
  20. oracle一直在更新注册表,联想10代cpu电脑装win7后卡在正在更新注册表设置解决方法...

热门文章

  1. Linux下一些实用的操作记录
  2. Python a,b = b,a 是怎么赋值的
  3. idea 提示vue插件_Vue + SpringBoot + MyBatis 音乐网站
  4. 回顾2019年5个重大宕机事件
  5. 成功解决UnicodeDecodeError: 'utf-8' codec can't decode byte 0xbc in position 2: invalid start byte
  6. ML:从0到1 机器学习算法思路实现全部过程最强攻略
  7. ML之GB:GB算法相关论文、相关思路、关键步骤、代码实现、配图集合、案例应用之详细攻略
  8. Algorithm:C++语言实现之概率算法相关问题(计算机中的概率事件、C语言中的随机事件、产生二维随机数、圆内均匀取点)
  9. MongoDB学习笔记【2】-- 试用
  10. 使用ANY和ALL条件