PKI证书体系(数字证书)

1.英文全名

公钥基础设施(public key infrastructure),是一种遵循既定标准的证书管理平台,他利用公钥技术能够为所有的网络应用提供安全服务。

2.包含

一个PKI体系由终端实体、证书认证机构(CA)、证书注册机构(RA)和证书、CRL存储库四个部分组成。

  • 证书认证机构(CA) 即 CA服务器:整个证书机构的核心,负责证书的签发。CA首先产生自身的私钥和公钥,然后生成数字证书,并且将数字正常传输给安全服务器。CA还负责为安全服务器、RA服务器生成数字证书。
  • LDAP服务器:Lightweight Directory Access Protocol轻量目录访问协议,提供目录浏览服务,负责将注册机构服务器RA传输过来的用户信息以及数字证书加入到服务器上。用户通过访问LDAP服务器就能够得到其他用户的数字证书。
  • 证书注册机构RA:在CA体系结构中起承上启下的作用,一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表(CRL)。
  • 安全服务器:安全服务器面向普通用户,用于提供证书申请、浏览、证书撤销列表、证书下载等安全服务;用户需要首先得到安全服务器的证书(该证书由CA颁发)。
  • 数据库服务器:CA中的核心部分,用于CA中数据(如密钥和用户信息等)、日志、统计信息的存储和管理。

3.不包含

相关推荐
你想考研啊1 小时前
四、jenkins自动构建和设置邮箱
运维·jenkins
Code blocks1 小时前
使用Jenkins完成springboot项目快速更新
java·运维·spring boot·后端·jenkins
snoopyfly~1 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
饥饿的半导体2 小时前
Linux快速入门
linux·运维
Me4神秘2 小时前
Linux国产与国外进度对垒
linux·服务器·安全
还是奇怪4 小时前
Linux - 安全排查 2
linux·运维·安全
牛奶咖啡135 小时前
Linux系统的常用操作命令——文件远程传输、文件编辑、软件安装的四种方式
运维·服务器·软件安装·linux云计算·scp文件远程传输·vi文件编辑·设置yum的阿里云源
weixin_437398215 小时前
转Go学习笔记(2)进阶
服务器·笔记·后端·学习·架构·golang
难受啊马飞2.05 小时前
如何判断 AI 将优先自动化哪些任务?
运维·人工智能·ai·语言模型·程序员·大模型·大模型学习
会又不会5 小时前
Jenkins-Email Extension 插件插件
运维·jenkins