PKI (Public Key Infrastructure 公共密钥基础设施)

以下内容剪切自: http://freeloda.blog.51cto.com/2033581/1216176

1. PKI (Public Key Infrastructure 公共密钥基础设施)

PKI（Public Key Infrastructure ） 即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建，其中最重要的就是CA认证机构！

CA认证标准是X.509标准，CA具体内容包括，

公钥和证书的有效期

证书的合法拥有者

证书该如何使用

CA信息

CA签名的检验码

CRL 证书撤销列表

总结，CA证书最主要的功能就是认证我们要访问的服务器公钥有权威性 （在我们的案例中就是认证主管的公钥没有被黑客修改过，嘿嘿）

2. PKI的两种具休实现

(1). TSL/SSL 都符合 X.509标准

(2). OpenGPG