1. 單證書的簽發
2. 雙證書的簽發
1) 簽名證書的簽發
a) 使用者把使用者的簽名證書傳遞到ra。
b) ra使用者的簽名證書傳遞到ca。
c) ca到kmc中取金鑰對,(金鑰對由加密機生成,生成的金鑰對)。
d) ca把從簽名證書中得到的使用者資訊和從kmc中取到的公鑰製作成證書。
e) ca用自己的私鑰給使用者證書簽名。
f) ca呼叫簽名證書的公鑰給加密證書和使用者加密證書的私鑰加密。
g) ca把加密之後的加密證書和加密證書的私鑰傳遞給ra。
h) 使用者從ra加密之後的加密證書和加密證書的私鑰。
i) 使用者在本地呼叫簽名證書的私鑰解密加密證書和加密證書的私鑰。
j) 使用者安裝加密證書。
PKI單證書和雙證書
pki 單證書和雙證書 1.單證書的缺點 1 資料恢復 當證書丟失,過期,或者銷毀後,無法解密用此證書加密的資料。2 資訊監控 對於 來說,為了加強對 活動的監管,打擊犯罪,存在對資訊進行監控的需要,但經過證書加密的資料 幾乎無法解密。2.雙證書介紹 1 簽名證書 提供簽名服務,不提供加密服務。為了...
TOMCAT使用CA簽發證書配置單向和雙向SSL
一.獲取簽發伺服器證書以及ca證書 1.建立本地證書金鑰庫以及金鑰對 plain view plain copy print keytool genkey alias tomcat keyalg rsa keystore 在填寫證書資訊時,需要注意的是 名字與姓氏 或者 英文的 first and ...
https證書申請流程和簡介
https和http的區別 超文字傳輸協議http協議被用於在web瀏覽器和 伺服器之間傳遞資訊。http協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者擷取了web瀏覽器和 伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此http協議不適合傳輸一些敏感資訊,比如信用卡號 密碼等。為...