超级会员免费看
PKI管理与安全详解
1. 证书政策封面
无论证书政策(CP)或证书实践声明(CPS)是否公开,一个带有有意义标题的封面是显而易见且必要的。标题至少应包含文件目的、组织名称、日期和版本号。封面还应包括数据分类以及其他相关信息,如公司标志、版权日期、公司部门名称或应用程序名称。
2. RFC 3647 介绍
RFC 3647 的“介绍”部分包含以下子部分:
1. 概述
2. 文件名称和标识
3. PKI 参与者
4. 证书使用
5. 政策管理
6. 定义和首字母缩写词
2.1 RFC 3647 概述
此部分旨在提供有关公钥基础设施(PKI)的一般信息,如 PKI 组件的图形表示或证书保证级别。以假设的 ABC 公司为例,其 PKI 有两个独立的层次结构:内部使用和外部实体使用。
2.1.1 PKI 层次结构
- 内部 CA :内部根 CA 表示为“A”,下一级包括用于电子邮件证书的 A.2 和用于 VPN 证书的 A.3。最低在线级别包括用于 TLS 证书的 A.1.1、用于电子邮件证书的 A.2.1 和 A.2.2,以及用于 VPN 证书的 A.3.1 和 A.3.2。
- 外部 CA :外部根 CA
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
