在向ca申请证书时,用户的公私钥对是怎么产生的,ca保存有用户的私钥码?
来源:互联网 发布:女民工团 知乎 编辑:程序博客网 时间:2024/05/17 05:09
http://wenku.baidu.com/link?url=tl1jMztBtgUzqr55TmEOvLxlat49Bi2m6-RaVU3ldADpqo5bhMa5BN4cAboGjYH7FTQfV8Uf2xuafD6EVcc3k0EfsyOvRG9PIK-4_xN0Jo3
热心网友
一、 所问应指单证书,这个前提下进行回答如下: 1、证书的公私钥对,是由用户端产生,如是软件证书就是客户端浏览器或客户端程度产生,如用硬件介质(常用USB KEY),则是在硬件介质中产生。 2、单证中密钥对不由ca产生,不存在它是将私钥发送给用户的情况,也无ca那里负责保存用户的私钥码的情况。 二、扩展说明。国内当前是双证书体系,即用户同时拥有签名证书、加密证书两张证书。这个前提下: 1、用户签名证书的情况同上述回答。 2、用户加密证书,则是由KM系统(密钥管理系统)产生并保存。 3、相应的私钥由用户的签名证书公钥进行加密后传输到客户端。这里有个行业内的术语,叫“密钥不落地”。
- 追问
非常感谢,但是还想问,如果是单证书,在客户端产生,那么它的数字证书是怎么形成的?是否需要ca参与?请说明一下客户端自己生成公私钥对后,ca帮他生成数字证书的过程。谢谢了
- 回答
简要解答: 1、客户端生成公钥对,将相关的证书信息及公钥发送给CA中心(一般是发给RA系统,由RA系统完成相应的审核后,提交CA签发) 2、CA系统利用自己的证书(证书私)对通过审核的证书申请信息及相应的公钥做签名。 3、CA系统将签名处理后的申请证书信息返回给客户端。 4、客户端将CA系统签名后的数据与客户端的私钥组合形成数字证书。
- 提问者评价
谢谢!
0 0
- 在向ca申请证书时,用户的公私钥对是怎么产生的,ca保存有用户的私钥码?
- 申请免费startcom的ssl证书/CA证书
- 阿里云 申请的 CA Wosin 证书 , 并在Windows iis下导入证书
- CentOS 下的 Apache CA 证书申请与导入日志
- CA证书的学习笔记
- 使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
- 使用openssl来生成CA证书、证书申请、颁发证书以及撤销证书的过程
- 创建私有CA 颁发免费的CA证书
- 域名+CA证书申请
- 客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置
- 根证书,安装根证书,就表明你是信任办法该证书的CA
- EJBCA--免费的CA证书管理中心
- 采用OpenSSL生成Https的证书CA
- 构建自己的证书颁发服务(CA)
- 建立自己的CA,签发证书
- CA证书相关的一些基础知识
- Nginx的CA证书使用总结
- 对于电子签名、CA、证书的理解
- 关于C++中的友元函数的总结
- Linux中sed和awk命令比较实例
- 应用数据存储而不是云存储
- 批量生成HTML文件,通过 学生名单(学号、姓名) 与 博客名单(姓名、网址)
- 创业公司必学军规——The Hardest Lessons for Startups to Learn
- 在向ca申请证书时,用户的公私钥对是怎么产生的,ca保存有用户的私钥码?
- HibernateTemplate和HibernateDaoSupport(spring注入问题)
- note : StartService
- 公钥、私钥、数字证书的概念
- 算法 二分求幂(快速取幂)
- Yii: 配置命令行命令目录
- NVIDIA 英伟达 内推职位推荐
- hadoop安装
- 关于Linux下安装Mozilla Flush插件