PKI证书体系(数字证书)

1.英文全名

公钥基础设施(public key infrastructure),是一种遵循既定标准的证书管理平台,他利用公钥技术能够为所有的网络应用提供安全服务。

2.包含

一个PKI体系由终端实体、证书认证机构(CA)、证书注册机构(RA)和证书、CRL存储库四个部分组成。

  • 证书认证机构(CA) 即 CA服务器:整个证书机构的核心,负责证书的签发。CA首先产生自身的私钥和公钥,然后生成数字证书,并且将数字正常传输给安全服务器。CA还负责为安全服务器、RA服务器生成数字证书。
  • LDAP服务器:Lightweight Directory Access Protocol轻量目录访问协议,提供目录浏览服务,负责将注册机构服务器RA传输过来的用户信息以及数字证书加入到服务器上。用户通过访问LDAP服务器就能够得到其他用户的数字证书。
  • 证书注册机构RA:在CA体系结构中起承上启下的作用,一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表(CRL)。
  • 安全服务器:安全服务器面向普通用户,用于提供证书申请、浏览、证书撤销列表、证书下载等安全服务;用户需要首先得到安全服务器的证书(该证书由CA颁发)。
  • 数据库服务器:CA中的核心部分,用于CA中数据(如密钥和用户信息等)、日志、统计信息的存储和管理。

3.不包含

相关推荐
BAOYUCompany4 小时前
暴雨服务器更懂人工智能+
运维·服务器·人工智能
SpiderPex4 小时前
GitHub下载项目完整配置SSH步骤详解
运维·ssh·github
睡觉的时候不会困5 小时前
基于三台主机搭建 Web 服务环境:Nginx、NFS 与 DNS 配置全流程
运维·nginx
@半良人6 小时前
Jenkins流水线部署+webhook2.0
运维·jenkins
瀚高PG实验室7 小时前
CentOS 8 安装HGDB V4.5 psql命令执行报错
linux·运维·centos·瀚高数据库
chaofan9807 小时前
AI驱动的浏览器自动化革命:Claude Code + BrowserCat MCP深度实践指南
运维·自动化·claude code
蝶恋舞者7 小时前
怎样让阿里云服务器(centos)有界面
服务器·阿里云·centos
Fireworkitte8 小时前
DevOps 详解
运维·devops
平生不喜凡桃李8 小时前
Linux 线程概念与控制
java·linux·运维
Lovyk8 小时前
Linux网络管理
服务器·网络·php