单证书和双证书的签发流程
2009-08-19 19:20
375 查看
1. 单证书的签发
1) 用户填写信息注册(或者由RA的业务操作员注册用户)。
2) 用户信息传递到RA。
3) RA审核通过
4) 用户请求发证
5) RA审核通过
6) 用户签发证书请求。
7) RA把用户信息传递到CA。
8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。
9) CA把用户信息和从KMC中取到的公钥制作成证书。
10) CA用自己的私钥给用户证书签名。
11) CA把自己的用户证书和用户的私钥通过SSL通路传递给RA。
12) 用户从RA下载证书。
13) 用户安装证书。
2. 双证书的签发
1) 签名证书的签发
a) 用户填写信息注册(或者由RA的业务操作员注册用户)。
b) 用户本地ACTIVE控件调用IE中的加密机生成签名证书的密钥对。
c) 用户填写的信息和签名证书的公钥传递给RA。
d) RA把用户信息和公钥传递给CA。
e) CA把用户信息和从KMC中取到的公钥制作成证书。
f) CA用自己的私钥给用户证书签名。
g) CA把生成的用户证书传递给RA。
h) 用户从RA下载证书。
i) 用户安装签名证书。
2) 加密证书的签发
a) 用户把用户的签名证书传递到RA。
b) RA用户的签名证书传递到CA。
c) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。
d) CA把从签名证书中得到的用户信息和从KMC中取到的公钥制作成证书。
e) CA用自己的私钥给用户证书签名。
f) CA调用签名证书的公钥给加密证书和用户加密证书的私钥加密。
g) CA把加密之后的加密证书和加密证书的私钥传递给RA。
h) 用户从RA加密之后的加密证书和加密证书的私钥。
i) 用户在本地调用签名证书的私钥解密加密证书和加密证书的私钥。
j) 用户安装加密证书。
1) 用户填写信息注册(或者由RA的业务操作员注册用户)。
2) 用户信息传递到RA。
3) RA审核通过
4) 用户请求发证
5) RA审核通过
6) 用户签发证书请求。
7) RA把用户信息传递到CA。
8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。
9) CA把用户信息和从KMC中取到的公钥制作成证书。
10) CA用自己的私钥给用户证书签名。
11) CA把自己的用户证书和用户的私钥通过SSL通路传递给RA。
12) 用户从RA下载证书。
13) 用户安装证书。
2. 双证书的签发
1) 签名证书的签发
a) 用户填写信息注册(或者由RA的业务操作员注册用户)。
b) 用户本地ACTIVE控件调用IE中的加密机生成签名证书的密钥对。
c) 用户填写的信息和签名证书的公钥传递给RA。
d) RA把用户信息和公钥传递给CA。
e) CA把用户信息和从KMC中取到的公钥制作成证书。
f) CA用自己的私钥给用户证书签名。
g) CA把生成的用户证书传递给RA。
h) 用户从RA下载证书。
i) 用户安装签名证书。
2) 加密证书的签发
a) 用户把用户的签名证书传递到RA。
b) RA用户的签名证书传递到CA。
c) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。
d) CA把从签名证书中得到的用户信息和从KMC中取到的公钥制作成证书。
e) CA用自己的私钥给用户证书签名。
f) CA调用签名证书的公钥给加密证书和用户加密证书的私钥加密。
g) CA把加密之后的加密证书和加密证书的私钥传递给RA。
h) 用户从RA加密之后的加密证书和加密证书的私钥。
i) 用户在本地调用签名证书的私钥解密加密证书和加密证书的私钥。
j) 用户安装加密证书。
相关文章推荐
- 单证书和双证书的签发流程
- iOS 企业证书发布app 流程
- TOMCAT9.0 阿里云免费 SSL证书签发配置全过程(支持多证书,多虚拟主机)
- iOS 创建真机调试证书流程
- Java代码产生根证书和签发证书
- SSL证书的工作流程
- linux下运用Openssl签发证书详解。
- 最新的 iOS 申请证书与发布流程(2016.11)
- iOS 应用程序的发布(和测试)证书 ,描述证书 的生成和 上线流程
- Mozilla 将封杀沃通和 StartSSL 一年内新签发的所有证书
- 微软证书授权中心签发的证书被加入不可信证书库
- iOS 企业证书发布app 流程
- 用Keytool和OpenSSL生成和签发数字证书
- App开发流程之iOS开发证书拾遗
- iOS企业ipa(299)证书制作、打包发布全流程
- 未能收到OCP证书的处理流程
- Xcode7免证书真机测试详细流程
- SSL-用Keytool和OpenSSL生成和签发数字证书
- 安装证书相关流程及keystore存储机制
- 用openssl签发证书