-
ca認證中心
鎖定
簡介
- 中文名
- ca認證中心
- 外文名
- Certificate Authority
- 類 型
- 第三方信任機構
- 技 術
- Public Key Infrastructure
釋義
所謂根證書,是CA認證中心與用户建立信任關係的基礎,用户的數字證書必須有一個受信任的根證書,用户的數字證書才是有效的。從技術上講,證書其實包含三部分,用户的信息,用户的公鑰,還有CA中心對該證書裏面的信息的簽名,要驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關係,這條證書鏈在哪裏終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以説用户在使用自己的數字證書之前必須先下載根證書。
A和B要進行通信,必須相互獲取對方的數字證書,A和B的數字證書可以由不同CA頒發。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:17次歷史版本
- 最近更新: 君伟junwei521