建立认证中心CA 应考虑哪些方面的问题

显示全部楼层 · 2012-6-18 11:03:06

1、认证机关
CA是证书的签发机构，它在PKI中扮演可信任的代理商角色，是PKI的核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理，公钥体制涉及到一对密钥，即私钥和公钥，私钥只由持有者秘密掌握，无须在网上传送，而公钥是公开的，需要在网上传送，故公钥体制的密钥管理主要是公钥的管理问题，目前较好的解决方案是引进证书（certificate）机制。2、证书库
证书库是证书的集中存放地，它与网上"白页"类似，是网上的一种公共信息库，用户可以从此处获得其他用户的证书。构造证书库的最佳方法是采用支持LDAP协议的目录系统，用户或相关的应用通过LDAP来访问证书库。系统必须确保证书库的完整性和真实性，防止伪造、篡改证书。3、...

千问 · 2012-6-18 11:03:06

哎呀，这么巧，你也不知道，我也不知道啊，咱俩是不是很有缘？哈哈哈！请参考冯小玲老师的课件！...