中国PKI认证中心申请CA的流程展示

中国PKI认证中心申请CA的流程展示

CA是负责签发证书的，RA的主要工作是审核实体的尘侍信息。有些简单的服务器只有CA没有RA，CA兼职了RA的工作。到底是向CA还是RA申请证书雹孝，主要是看证书服务器上是如何设置的。 每张证书都有一对公私密钥对，私钥是用来签名的，公钥用来解签。私钥都是存放在证书拥有者本地，公钥会放在证书里。每个用户都信任CA。申请证书时，用户会把自己的公钥及其他一些信息发个CA，CA用自己的私钥签名用户的证书。用户会把CA的证书也下载到用户本地。用户间认证时，用户会用证书的私钥签名信息，并把证书也发给对方，对方收到证书后，先用CA证书里的公钥，验证一下收到的用户证书派肆吵是不是可信的。如果是可信的，就用收到的证书里的公钥解签消息，完成认证。 证书认证的过程其实是挺复杂的，所以还是用个比喻来描述他们的认证过程。用户证书就好比居民身份证，身份证是政府颁发的，CA就好比政府，大家都相信政府。两个不认识的人要相互信任，大家就亮出身份证。keyMandy