PKI证书体系(数字证书)
1.英文全名
公钥基础设施(public key infrastructure),是一种遵循既定标准的证书管理平台,他利用公钥技术能够为所有的网络应用提供安全服务。
2.包含
一个PKI体系由终端实体、证书认证机构(CA)、证书注册机构(RA)和证书、CRL存储库四个部分组成。
- 证书认证机构(CA) 即 CA服务器:整个证书机构的核心,负责证书的签发。CA首先产生自身的私钥和公钥,然后生成数字证书,并且将数字正常传输给安全服务器。CA还负责为安全服务器、RA服务器生成数字证书。
- LDAP服务器:Lightweight Directory Access Protocol轻量目录访问协议,提供目录浏览服务,负责将注册机构服务器RA传输过来的用户信息以及数字证书加入到服务器上。用户通过访问LDAP服务器就能够得到其他用户的数字证书。
- 证书注册机构RA:在CA体系结构中起承上启下的作用,一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表(CRL)。
- 安全服务器:安全服务器面向普通用户,用于提供证书申请、浏览、证书撤销列表、证书下载等安全服务;用户需要首先得到安全服务器的证书(该证书由CA颁发)。
- 数据库服务器:CA中的核心部分,用于CA中数据(如密钥和用户信息等)、日志、统计信息的存储和管理。
3.不包含
