PKI公钥基础设施(二)

简介:

Der二进制编码,base64编码格式的文件中只包含证书(后缀.cer)

Pkcs12格式的文件中即包含证书又包含私钥(后缀.pfx.p12

Pkcs7格式的文件中包含证书以及证书链中所有证书(后缀.p7b

pkcs10,客户端向CA申请数字证书的请求(其中包含用户个人信息以及用户公钥信息,P10文件是公钥拥有之后生成的。

pkcs7(p7r),CA回应客户端请求

加密证书的签发流程:

  1. 客户端登陆RA注册

  2. RA验证并确认注册信息

  3. RA将证书申请信息提交CA签发中心

  4. KMC生成加密证书的公私钥对

  5. CA提取公私钥(生成完整的P10请求)

  6. CA根据请求中用户注册信息以及公钥信息,签发证书

  7. CA回应信息给RA

  8. 用户从RA下载证书

签名证书的签发流程和加密证书类似,唯一区别在于,签名证书的公私钥对在客户端USBkey中生成。


本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1862596

相关文章
|
Java 前端开发
如何生成pem密钥
本帖是介绍使用支付宝提供的一键生成密钥工具和OpenSSL工具生成pem格式密钥,仅供参考!! 可参看开放平台文档链接实现:[url]https://docs.open.alipay.com/291/106097[/url] 1.直接使用支付宝提供的一键生成工具生成; 2.使用OpenSSL工具生成。
4796 0
|
2月前
|
存储 安全 网络安全
什么是公钥基础设施?
【5月更文挑战第11天】什么是公钥基础设施?
25 1
|
2月前
|
存储 Kubernetes 安全
加密 K8s Secrets 的几种方案
加密 K8s Secrets 的几种方案
|
存储 安全 算法
PKI体系与CA证书
PKI体系与CA证书
233 0
|
安全 网络协议 Java
TLS、SSL、CA 证书、公钥、私钥。。。今天捋一捋!
TLS、SSL、CA 证书、公钥、私钥。。。今天捋一捋!
|
安全 网络协议 网络安全
部署PKI 和证书服务
部署PKI 和证书服务
126 0
|
安全 网络协议 网络安全
部署PKI和证书服务详解
部署PKI和证书服务详解
214 0
|
存储 安全 算法
深入理解 PKI
深入理解 PKI
383 0
深入理解 PKI
|
存储 安全 数据安全/隐私保护
现代密码学-CA与数字证书详解
现代密码学-CA与数字证书详解
397 0
现代密码学-CA与数字证书详解
|
存储 安全 数据安全/隐私保护

热门文章

最新文章