null网络安全与管理网络安全与管理第3章 数字证书服务本章目标本章目标CA数字证书服务
CA服务器配置
证书申请及应用
SSL
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
SSL实现WEB加密通信
SSL-VPNCA电子商务网络示意图CA电子商务网络示意图什么是CA什么是CACA——认证中心
CA为电子政务、电子商务网络环境中各个实体颁发数字证书,以证明身份的真实性,并负责在交易中检验和管理证书;
CA对数字证书的签名使得第三者不能伪造和篡改证书。
它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。公钥基础设施PKI公钥基础设施PKIPKI是用于发放公开密钥的一种渠道。
CA
RA
Directory
—大量的查询操作
—少量的插入、删除和修改签发证书、证书回收列表用户证书服务—分层次的证书颁发体系证书服务—分层次的证书颁发体系CA的功能CA的功能1.证书的申请。在线申请或离线申请
2.证书的审批。在线审核或离线审核
3.证书的发放。在线发放和离线发放
4.证书的归档。
5证书的撤销。
6.证书的更新。人工密钥更新或自动密钥更新
7.证书废止列表CRL的管理。
8.CA本身的管理和CA自身密钥的管理。nullnull证书的表现形式证书的表现形式证书的内容证书的内容使用证书提供的服务使用证书提供的服务Web认证和专有信道
签名和加密的信息传递
签名的事务和表单签发
网络操作系统、主机和大型机认证
远程访问
虚拟专网
文件加密