公钥基础结构PKI的概述

专业的ssl证书网站

公钥基础结构PKI的概述

公钥基础结构PKI

PKI允许您以允许您信任证书的方式将公钥(包含在SSL证书中)与人绑定。像用于保护Internet的公钥基础结构一样,公钥基础结构PKI最常使用证书颁发机构(也称为注册机构)来验证实体的身份并创建不可伪造的证书。Web浏览器,Web服务器,电子邮件客户端,智能卡以及许多其他类型的硬件和软件都具有集成的,基于标准的PKI支持,可以相互使用。

公钥基础结构PKI

证书颁发机构

SSL证书颁发机构(也称为受信任的第三方或CA)是在验证其身份后向组织或个人颁发数字证书的组织。它验证的信息包含在签名证书中。它还负责吊销已被破坏的证书。许多证书颁发机构的根证书都嵌入在Web浏览器中,因此您的Web浏览器会自动信任它们。他们将使用其受信任的根证书(或证书的中间证书)签署实体的证书,以创建“信任链”,以便浏览器将信任实体的证书。

信任PKI

在PKI上下文中讨论信任时,它的含义不同于一般用法,因此需要弄清其含义以防止混淆。SSL证书可以确保我们正在与正确的服务器通信,但是这种保证是有限的。例如,DV证书不包括组织身份保证(与EV证书不同),并且CA可以轻松识别申请人在申请证书时是否有犯罪意图。在公钥基础结构PKI中,信任仅表示可以通过我们信任存储中的CA验证证书。

证明书

公钥基础结构PKI中的SSL证书是一种数字文档,其中包含公钥,实体信息和来自证书颁发者的数字签名。它允许我们交换和使用公钥以建立信任。证书通常使用ASN.1编码。

证书链

可以通过受信任的根证书直接签名最终实体证书,但是通过签署中间证书(该证书依次签名最终实体证书)来建立对根证书的信任链是更加实用和安全的。由于签名证书的私钥需要对签署最终实体证书的服务器可用,因此这可以使根证书更加安全。

托管PKI

虽然PKI是涵盖几乎所有SSL实施的非常广泛的术语,但是许多SSL提供程序使用术语Managed PKI来描述一个系统,该系统可以使您更好地控制颁发,更新,吊销和管理SSL证书,同时仍获得优势使用受信任的CA。

证书颁发机构

托管PKI系统的功能通常包括:

自动颁发SSL证书

审核能力

全面的生命周期管理

整个组织中证书的集中管理

发表评论

电子邮件地址不会被公开。 必填项已用*标注