`
conkeyn
  • 浏览: 1524491 次
  • 性别: Icon_minigender_1
  • 来自: 厦门
社区版块
存档分类
最新评论

CA系统、证书常识

阅读更多

1.什么是CA
 CA是Certification Authoritcation的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。
2.什么是证书
 证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。
3.加密算法都有哪些
 加密算法主要分为对称加密和非对称加密。
 对称加密是指双方拥有相同的密钥,用这个密钥加密的也可以用这个密钥解密。常见的有DES,DES3,RC4等
 非对称加密是指双方使用不同的密钥,分为公钥和私钥,公钥是发给别人,用于加密的,私钥是留给自己用于把别人加密的东西解密的。公钥和私钥是严格成对的。常见的算法有RSA,DSA,DH等
 除了这些加密算法一般还会提到叫散列算法的东东,这些算法不是用来加密的,而是把数据转换成一些特定长度的较验数据,用来检验原数据是否被篡改的。常见的有MD5,SHA,Base64,CRC等。
4.证书的作用
 证书主要有两个作用,一个是加密通信,一个是数字签名。
 加密通信是保证数据不被别人截获并且不被知道通信内容的,主要是两个层次,一个是通信双方身份确认,避免对方是冒充的,另一个是数据通过公钥加密传输和使用私钥解密。这方面常见的具体应用就是SSL和HTTPS。

 数字签名是用于识别签名者身份的,这个从字面就可以理解。你使用你的私钥进行签名,然后用户看到你的签名后用公钥检查,发现的确是你的数字签名,就可以了。这个常见的应用有代码发行商签名,就是签名控件的那种,邮件数字签名,电子公章等。
5.证书的格式
 现在常用的证书都是采用X.509结构的,这个是一个国际标准。具体的证书包装格式有PKCS#7,PKCS#10,PKCS#12,CER等等,其中PKCS#12是把公钥和私钥放在一起的,便于证书拥有者使用。
6.CA体系的结构
  CA的组织结构跟域名有些相似,有一个根CA,然后它派生了一些子的,子又生孙,孙又生子,子子孙孙无穷匮也。但是给人家当孙子的滋味是不好受的,要交年 费的,而且一个证书一年上万块。于是乎,你可以自己当老大,就是自己当根,然后再发放证书,有一个缺陷是要取得别人的认可才行。自己做根CA要有一个根证 书,然后自己给自己签名,就行了。然后再用这个根证书和根私钥给你的子机构签发证书就可以了。用户使用你签名的证书之前必须要把你的根证书给用户,让用户 安装在受信任的根区域就算认可了。
7.CA中心的功能
 一个CA中心主要是做以下的工作:
 1)接受证书申请,验证申请人身份,签发证书,向用户提供证书的下载
 2)吊销证书,发布黑名单,发布吊销列表(CRL,certificate revocation list)
8.CA中心的物理架构
 1)CA服务器,用于接收证书申请、证书生成、证书作废、证书恢复等操作
 2)数据库服务器,用于记录用户信息,证书信息,黑名单信息,操作日志等
 3)目录服务器,存放发出的证书和CRL列表,提供证书下载和发布CRL
 4)操作终端,证书申请、作废、查询、统计、设置等操作
 5)硬件加密机/卡,保存CA的根私钥,用于对证书进行签名
9.什么是PKI
 PKI就是公钥基础设施,即PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。
10.证书的具体用途
 签发一个证书的时候要提供具体用途的,比如说:邮件签名,软件开发商签名,IPSec加密,服务器通信加密等,如果越出指定范围的用途都是不受信任的。
11.CA中心的法律责任
 CA中心对申请人通过其签发的数字证书对第三方产生的侵害负连带责任。

 

http://pepa.iteye.com/blog/251006

 

分享到:
评论

相关推荐

    CA系统证书制作设计与实现

    CA系统证书制作设计与实现是IT领域中关于公钥基础设施(PKI)的重要实践,它涉及到数字证书的生成、管理和验证。在这个项目中,我们主要关注的是如何利用C#编程语言来实现这些功能。 首先,我们需要理解CA...

    CA系统白皮书-CA证书管理系统

    ### CA系统白皮书-CA证书管理系统知识点解析 #### 一、CA系统概述 CA(Certificate Authority)系统是一种专门用于管理数字证书的平台,旨在确保网络通信的安全性。数字证书可被视为网络上的“个人虚拟身份证”,它...

    CA证书制作工具

    了解CA证书的制作不仅有助于个人学习网络安全,对于企业来说也至关重要,可以自建内部CA系统,以管理和控制自己的数字证书,确保企业内部通信的安全。在实际操作中,需注意证书的有效期、信任链的建立以及证书撤销...

    CA证书接口用法

    CA证书接口用法主要包括证书应用接口的介绍、集成目标、集成内容、证书应用接口部署、应用系统集成改造等几个方面。 首先,证书应用接口是实现证书认证、签名、加密等操作的基本软件模块。它是PKI技术应用的关键和...

    使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

    在实际应用中,证书通常会被转换成PEM或DER格式,以便于不同系统和软件使用。例如,将证书和私钥合并到一个文件中,方便部署: ```shell # 将服务器证书和私钥合并 cat server.crt server.key > server.pem # 将...

    CA数字证书认证

    10. **信任链**:在验证证书时,不仅要看证书本身,还需要检查签发证书的CA是否被系统信任,以及这个CA的证书是否由更高一级的CA签发,形成一个信任链,直到找到一个根CA,该根CA的公钥通常是预装在系统中的。...

    CA数字证书认证系统培训资料.doc

    CA数字证书认证系统培训资料.doc

    CA证书资源包(全版本通用)

    CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...

    CA证书生成工具OpenSSL

    4. **配置信任**:在操作系统或应用程序中,你需要将这个CA证书添加到信任的根证书列表中,以便系统能够识别并接受由该CA签发的证书。 5. **签发服务器/用户证书**:有了CA证书后,你可以为服务器或用户提供证书。...

    湖南省公共资源交易中心CA证书驱动.zip

    这个压缩包文件“湖南省公共资源交易中心CA证书驱动.zip”包含了安装和运行CA证书所需的所有组件,主要目的是使用户的电脑系统能够识别并支持交易中心提供的CA证书。驱动程序是操作系统与硬件设备之间的桥梁,它使得...

    Windows CA 证书服务器配置—— Microsoft 证书服务安装

    Windows CA 证书服务器配置是 Microsoft 证书服务的一部分,主要用于在 Windows Server 2003 系统上安装和配置证书服务器。以下是 Windows CA 证书服务器配置的详细知识点: 安装准备 在安装证书服务器之前,需要...

    java生成CA证书

    Java生成CA证书涉及到了几个关键概念,包括公钥加密、私钥解密、数字签名以及证书颁发机构(CA)。...通过Java编程,我们可以创建自己的CA,从而控制和验证我们系统中的数字证书,增强网络的安全性。

    CA(证书颁发机构)服务器配置原理与图解过程

    在Windows系统中,根据部署环境,CA可以分为四种类型: 1. **企业根CA**:适用于域环境,由整个企业信任的顶级CA。 2. **企业从属CA**:同样在域环境中,从属于根CA,用于发放内部证书。 3. **独立根CA**:不依赖于...

    ca-system.rar_CA_CA系统_ca证书_usbkeyapi_数字证书

    CA系统,全称为Certification Authority,是数字证书领域的一个核心组成部分。它负责验证并签发数字证书,确保网络通信中的身份认证和数据安全。在这个"ca-system.rar"压缩包中,我们找到了关于CA系统和其相关组件的...

    ca.crt 证书

    在你遇到的问题中,“SSL certificate problem: unable to get local issuer certificate”是一个常见的错误,意味着你的系统无法找到用于验证服务器证书的本地证书颁发机构(CA)的信任链。 `ca.crt` 文件是证书...

    信息安全大作业-CA系统的设计和实现python源码(电子认证服务系统-数字证书数字签名)+项目详细说明

    信息安全大作业-CA系统的设计和实现python源码(电子认证服务系统-数字证书数字签名)+项目详细说明,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必...

    PKI/CA与数字证书技术大全

    通过学习上述知识点,无论是IT专业人员还是网络安全爱好者,都能深入理解PKI/CA系统的工作原理,提高网络通信的安全性。这两份PDF文档将提供详细的理论解释、实践示例和可能的案例研究,帮助读者构建一个全面的PKI...

    信息安全大作业-CA系统的设计和实现源码(电子认证服务系统-数字证书数字签名python语言)+项目详细说明.7z

    信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...

    免费CA证书系统

    一个免费的开源的CA 证书签发系统,仅供参考和学习使用

    利用openssl自制CA证书

    具体代码实现不在本文档范围内,但通常涉及到读取`ca.crt`文件,然后使用系统API将其添加到受信任的根证书颁发机构。 5. **生成服务器证书**:创建了CA后,我们可以用它来签发服务器证书。首先为服务器生成私钥和...

Global site tag (gtag.js) - Google Analytics