1. 系統框架

step1. sender生成公私鑰對，然后把公鑰給 RA，并提交注冊資料
step2. RA審核資料通過，向CA中心提交資料。
step3. CA中心生成證書發給sender，同時將證書入庫保存管理VA。
step4. sender在網絡的通信過程中，說自己是CA中心認證過的，于是Recipient去向VA中心請求驗證sender是否是真實的那個人。

2. 幾個重要模塊

• 注冊中心(RA)：負責所有證書申請者的信息錄入、審核等工作，同時對發放的證書進行管理
• 認證中心(CA )：電子證書認證系統的核心，負責所有證書的簽發、注銷以及證書注銷列表的簽發等管理功能
• 密鑰管理中心(KMC)：為CA Server提供用戶加密密鑰的生成及管理服務
• Certificate Revocation Lists(CRL)：證書撤銷
• 證書發布系統：提供頒發證書和CRL證書撤銷列表的發布及查詢服務，其服務方式包括LDAP目錄發布、Web發布及OCSP線證書狀態查詢服務

3. 主要功能

總結

以上是生活随笔為你收集整理的PKI/CA （2）核心说明的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。