PKI (Public Key Infrastructure 公共密钥基础设施)
2017-06-26 14:51
330 查看
以下内容剪切自: http://freeloda.blog.51cto.com/2033581/1216176
1. PKI (Public Key Infrastructure 公共密钥基础设施)
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建,其中最重要的就是CA认证机构!
CA认证标准是X.509标准,CA具体内容包括,
公钥和证书的有效期
证书的合法拥有者
证书该如何使用
CA信息
CA签名的检验码
CRL 证书撤销列表
总结,CA证书最主要的功能就是认证我们要访问的服务器公钥有权威性 (在我们的案例中就是认证主管的公钥没有被黑客修改过,嘿嘿)
2. PKI的两种具休实现
(1). TSL/SSL 都符合 X.509标准
(2). OpenGPG
1. PKI (Public Key Infrastructure 公共密钥基础设施)
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建,其中最重要的就是CA认证机构!
CA认证标准是X.509标准,CA具体内容包括,
公钥和证书的有效期
证书的合法拥有者
证书该如何使用
CA信息
CA签名的检验码
CRL 证书撤销列表
总结,CA证书最主要的功能就是认证我们要访问的服务器公钥有权威性 (在我们的案例中就是认证主管的公钥没有被黑客修改过,嘿嘿)
2. PKI的两种具休实现
(1). TSL/SSL 都符合 X.509标准
(2). OpenGPG
相关文章推荐
- PKI(Public Key Infrastructure)公钥基础设施
- PKI(Public Key Infrastructure) 介绍
- [zz]An Introduction to PKI (Public Key Infrastructure)
- Public Key Infrastructure(PKI)的基本概念和Certificate的创建
- PKI(公共密钥基础设施)原理剖析
- PKI(公共密钥体系)原理
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- PKI(Public-Key Infrastructure,PKI)公钥基础设施
- 公钥基础设施PKI(Pubic Key Infrastructure)
- 获取 GPG 密钥失败:[Errno 14] Could not open/read file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora
- Request for Comments: 2560 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
- 生成ssh公有密钥而且注冊到Github Generate ssh rsa keys and register public key on Github
- 来自 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-Debug-7 的无 效 GPG 密钥:No key found in given key data
- RFC2510文档: (CMP)>Internet X.509 Public Key Infrastructure Certificate Management Protocols
- Public Key Infrastructure
- [Cloud Computing]Mechanisms: Public Key Infrastructure
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)