本文介绍了数字证书的概念,包括自签名证书、CA证书和本地证书,详细阐述了证书结构、PKI体系架构,强调了PKI生命周期中证书的申请流程,并概述了PKI的工作过程。内容涵盖了证书申请的在线和离线方式,旨在帮助读者深入理解PKI和数字证书的应用。
数字证书
数字证书简称证书,它是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名的文件,包含拥有者的公钥及相关身份信息。
证书有四种类型:
- 自签名证书 又称为根证书,是自己颁发给自己的证书,即证书中的颁发者和主体名相同。申请者无法向CA申请本地证书时,可以通过设备生成自签名证书,可以实现简单证书颁发功能。设备不支持对其生成的自签名证书进行生命周期管理(如证书更新、证书撤销等)。
- CA证书:CA自身的证书。
- 本地证书: CA颁发给申请者的证书。
- 设备本地证书:设备根据CA证书给自己颁发的证书,证书中的颁发者名称是CA服务器的名称。申请者无法向CA申请本地证书时,可以通过设备生成设备本地证书,可以实现简单证书颁发功能。
证书结构
PKI体系架构
一个PKI体系由终端实体、证书认证机构、证书注册机构和证书/CRL存储库四部分共同组成。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
