1. 证书吊销列表 (CRL):由 CA 颁发的数字签名列表,其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。应用程序能够执行 CRL 检查以便确定所示证书的吊销状态,也称为基本 CRL(相对于增量CRL)。
2. 增量 CRL:包括自从发布上一个基本 CRL 以来被吊销的证书列表的 CRL。增量 CRL 经常被用于吊销大量证书,以便优化带宽使用的环境。
3. 在线证书状态协议 (OCSP) :对证书状态进行实时在线验证(CryptoAPI 调用 OCSP 响应器,然后 OCSP 响应器为所示证书的吊销状态提供即时的验证)的协议。OCSP 响应器通常使用 CRL 检查维护其状态信息。
4. LDAP:全称是Lightweight Directory Access Protocol,一般都简称为LDAP。 LDAP 是一种相对简单的协议,它用于更新和搜索基于 TCP/IP 运行的目录。在PKI系统中一般可以用作证书发布、查询、下载服务。
5. AIA:颁发机构信息访问,包含 URL 位置(在此检索要颁发的 CA 证书)的证书扩展。AIA 扩展包括 HTTP、FTP、LDAP 或 FILE URL。
6. CDP:CRL 分发点,它指示从何处开始检索 CA 证书吊销列表。包括多个用于检索 CRL 的 HTTP、FTP、FILE 或 LDAP URL。
7.名称约束:一种约束,它限制提交给 CA 的证书请求中所允许和禁止使用的名称。
8. 证书模板:一般的CA机构不只颁发一种用途的证书,可以颁发像安全电子邮件、智能卡登录、服务器站点证书等多种证书,不同用途的证书是由不同的模板制作而成。
分享到:
相关推荐
PKI作为解决方案之一,其核心组件包括证书颁发机构(CA)、证书库、证书撤销列表(CRL)和证书状态协议(OCSP)。CA负责签发和管理数字证书,证书库负责存储和分发数字证书,CRL列出已撤销证书,OCSP提供实时证书...
物联网之安全算法:公钥基础设施(PKI):物联网安全算法的性能优化.docx
公钥基础设施(PKI)是一种用于创建、管理、分发、使用、存储和撤销数字证书的安全管理体系。它使用一对密钥,包括公钥和私钥,用于加密和解密数据。在物联网中,PKI可以用于管理数字证书和身份验证,从而保证设备的...
证书库用于存储和分发数字证书,RA协助CA验证证书申请者身份并处理证书相关事务,CRL是用于发布被撤销证书列表的数据库,而最终实体则是指参与PKI的所有个人或设备。 PKI的核心在于数字证书的使用,它是公钥和身份...
在线证书状态协议(Online Certificate Status Protocol,简称OCSP)是一种基于Internet的协议,用于查询数字证书的状态。在网络安全中,特别是在公钥基础设施(PKI)中,OCSP扮演着至关重要的角色,它允许验证者...
PKI包含多个核心组件,包括证书颁发机构(CA)、证书库、证书撤销列表(CRL)、密钥备份和恢复服务、密钥对生成服务以及策略管理等。数字证书作为PKI中的核心组件,其作用在于验证公钥所有者的身份,确保公钥的可信...
PKI由证书颁发机构(CA)、证书库和证书撤销列表(CRL)等关键组件构成。 证书颁发机构负责签发和管理数字证书,验证用户身份;证书库存储和分发数字证书,以便其他用户验证证书的有效性;证书撤销列表记录了已被...
PKI包括证书颁发机构(CA)、证书库、证书撤销列表(CRL)等组件,共同构建了一个信任体系,使得设备能够验证对方的身份,确保数据传输的安全性。 AES加密算法和RSA非对称加密算法在物联网的安全实践中都有具体应用...
公钥基础设施(PKI)是一个利用公钥加密技术实现安全通信的系统,它主要包括证书颁发机构(CA)、证书库、密钥对生成、证书申请、证书撤销列表(CRL)等组件。PKI通过数字证书绑定公钥与身份,保证通信双方的安全...
公钥基础设施(PKI)是一种基于非对称加密技术的安全架构,它包括证书颁发机构(CA)、证书库、证书撤销列表(CRL)和注册机构(RA)等核心组件。PKI通过管理数字证书和公钥/私钥对来确保通信安全,从而有效防御网络...
PKI的核心组件包括密钥管理、证书颁发、证书撤销列表(CRL)和时间戳服务。 2. **认证授权机构(CA)**:CA是PKI中的关键角色,负责验证并签发数字证书,确保证书持有者的身份真实可信。CA的职责包括证书的申请、...
本书将引导你了解PKI涉及的基本构件和主要问题、需要解决的问题以及可用的解决方案。作者务实、平易的介绍方式使得本书对PKI的介绍既意味深长又通俗易懂——这一切都得益于多年来从事计算机网络技术规划和设计所取得...
实施步骤包括生成密钥对、证书请求、证书颁发、证书存储、证书验证、数据加密和签名。使用Python的OpenSSL库可以生成公钥和私钥,代码示例展示了这一生成过程。 物联网安全风险与对策 物联网设备的普及和应用带来...
公钥基础设施(Public Key Infrastructure,简称PKI)是一种安全框架,用于管理数字证书和公钥加密。PKI的关键组成部分包括证书颁发机构(CA)、注册机构(RA)、数字证书、密钥备份及恢复系统等。 证书颁发机构...
物联网安全概览与公钥基础设施(PKI)应用 物联网(Internet of Things,IoT)是全球互联互通的重要组成部分,它使得日常设备如家居、工业设备、健康监测设备和城市基础设施等能互相通信。然而,随着物联网设备数量...
OpenCA是一个开源的证书颁发机构(Certification Authority,CA)软件,它支持PKI(Public Key Infrastructure)基础设施的多种功能,包括证书签发、证书撤销列表(CRL)管理和OCSP服务。 OCSP是一种用于验证数字...
在面对计算能力有限的物联网设备时,传统PKI可能会显得过于臃肿和复杂,因此,研究和开发轻量级的PKI解决方案成为当前研究的热点和挑战。 未来,随着物联网设备数量的继续增加,安全算法如PKI需要不断演进,以适应...
OCSP(Online Certificate Status Protocol,在线证书状态协议)是互联网上用于实时验证数字证书状态的一种协议。它由IETF在RFC 6960中定义,作为PKI(Public Key Infrastructure,公钥基础设施)中证书撤销检查的...
轻型目录访问协议(Lightweight Directory Access Protocol, LDAP)作为一种高效的数据查询和访问协议,被广泛应用在PKI基础设施中进行证书及证书撤销列表(Certificate Revocation List, CRL)的查询和下载。...
- **发布证书和CRL**:这部分讨论了如何在Windows PKI环境中发布数字证书和证书撤销列表(CRL)。 - **选择合适的认证机构(CA)**:根据不同的需求选择合适的认证机构对于建立有效的PKI非常重要。这部分提供了关于如何...