CA簡介
使用非對稱密鑰加密,其他主機獲取公鑰時,無法保證公鑰來源的可靠性。所以需要一箇中介機構來對其他主機提供公鑰。以保證密鑰的可靠性。這個中介的機構就叫做CA
國際標準說明:
PKI(public key Infrastructure):公共的密鑰加密體系
簽證機構:CA(certificate authority):證書頒發機構
註冊機構:RA :負責收集證書頒發申請,有時RA與CA並非同一個機構。不是所有的RA都有能力簽證
證書吊銷列表:CRL,信息以URL的方式集成在被頒發機構的證書中。
證書存取庫
- X.509v3:定義了證書的結構以及認證協議標準
版本號
序列號
簽名算法ID
發行者名稱
有效期限
主體名稱
主體公鑰
發行者的唯一標識
主體的唯一標識
擴展的信息
發行者的簽名