溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

PKI公鑰基礎(chǔ)設(shè)施(二)

發(fā)布時(shí)間:2020-03-04 05:02:57 來(lái)源:網(wǎng)絡(luò) 閱讀:668 作者:紅色的菠蘿 欄目:安全技術(shù)

Der二進(jìn)制編碼,base64編碼格式的文件中只包含證書(shū)(后綴.cer)

Pkcs12格式的文件中即包含證書(shū)又包含私鑰(后綴.pfx、.p12

Pkcs7格式的文件中包含證書(shū)以及證書(shū)鏈中所有證書(shū)(后綴.p7b

pkcs10,客戶(hù)端向CA申請(qǐng)數(shù)字證書(shū)的請(qǐng)求(其中包含用戶(hù)個(gè)人信息以及用戶(hù)公鑰信息,P10文件是公鑰擁有之后生成的。

pkcs7(p7r),CA回應(yīng)客戶(hù)端請(qǐng)求

加密證書(shū)的簽發(fā)流程:

  1. 客戶(hù)端登陸RA注冊(cè)

  2. RA驗(yàn)證并確認(rèn)注冊(cè)信息

  3. RA將證書(shū)申請(qǐng)信息提交CA簽發(fā)中心

  4. KMC生成加密證書(shū)的公私鑰對(duì)

  5. CA提取公私鑰(生成完整的P10請(qǐng)求)

  6. CA根據(jù)請(qǐng)求中用戶(hù)注冊(cè)信息以及公鑰信息,簽發(fā)證書(shū)

  7. CA回應(yīng)信息給RA

  8. 用戶(hù)從RA下載證書(shū)

簽名證書(shū)的簽發(fā)流程和加密證書(shū)類(lèi)似,唯一區(qū)別在于,簽名證書(shū)的公私鑰對(duì)在客戶(hù)端USBkey中生成。

 

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI