PKI單證書和雙證書

2021-04-19 23:27:24 字數 406 閱讀 9485

pki

單證書和雙證書

1.單證書的缺點

1)資料恢復:當證書丟失,過期,或者銷毀後,無法解密用此證書加密的資料。

2)資訊監控:對於****來說,為了加強對**活動的監管,打擊犯罪,存在對資訊進行監控的需要,但經過證書加密的資料****幾乎無法解密。

2.雙證書介紹

1)簽名證書:提供簽名服務,不提供加密服務。為了保證唯一性,簽名證書不能做備份,丟失了就只能重新申請證書。

2)加密證書:提供加密服務,不提供簽名服務。

3.金鑰託管是什麼?

對加密證書金鑰對進行託管。

4.金鑰託管能解決什麼問題?

1)資料恢復:加密金鑰對可以從託管中心恢復,從而解密資料。

2)資訊監控:****可以從託管中心獲得加密金鑰對,從而監控資訊。

單證書和雙證書的簽發流程

1.單證書的簽發 2.雙證書的簽發 1 簽名證書的簽發 a 使用者把使用者的簽名證書傳遞到ra。b ra使用者的簽名證書傳遞到ca。c ca到kmc中取金鑰對,金鑰對由加密機生成,生成的金鑰對 d ca把從簽名證書中得到的使用者資訊和從kmc中取到的公鑰製作成證書。e ca用自己的私鑰給使用者證書簽...

關於PKI證書編碼

關於pem der crt cer key的內容 證書本身只是文字檔案,通過不同的編碼方式使用不同的字尾名儲存起來。其中pem和der是編碼格式 而crt cer只是證書的副檔名,key是秘鑰的副檔名,當然pem和der也可以作為副檔名。使用openssl可以直接讀取證書,預設編碼格式是pem,可以...

SCCM的證書配置PKI

1,web證書 在ca上覆制web服務模板並編輯 安全 給sccm計算機帳戶以讀取和註冊許可權 web服務模板的副本 2,分發點證書 在ca上覆制工作站身份驗證模板 並編輯 安全 給sccm計算機讀取和註冊許可權 在 請求處理 選中私鑰可匯出。工作站身份驗證模板的副本1 3,客戶端自動註冊證書 在c...