财神节是哪天每张证书都有一对公私密钥对,私钥是用来签名的,公钥用来解签。私钥都是存放在证书拥有者本地,公钥会放在证书里。每个用户都信任CA。申请证书时,用户会把自己的公钥及其他一些信息发个CA,CA用自己的私钥签名用户的证书。用户会把CA的证书也下载到用户本地。用户间认证时,用户会用证书的私钥签名信息,并把证书也发给对方,对方收到证书后,先用CA证书里的公钥,验证一下收到的用户证书是不是可信的。如果是可信的,就用收到的证书里的公钥解签消息,完成认证。 证书认证的过程其实是挺复杂的,所以还是用个比喻来描述他们的认证过程。用户证书就好比居民身份证,身份证是颁发的,CA就好比,大家都相信。两个不认识的人要相互信任,大家就亮出身份证。 ...工作。到底是向C,中国PKI认证中心申请CA的流程展示-爱问知识网...工作。到底是向C,中国PKI认证中心申请CA的流程展示-爱问知识网中国PKI认证中心申请CA的流程展示CA是负责签发证书的,RA的主要工作是审核实体的信息。有些简单的...lianhekj/quest...- PKI/CA技术介绍2012年9月8日-.认证中心CACA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息在一起,在网上验证用户的身份...360doc/content...- |