解決上述認證問題的關鍵是保證獲得的公鑰是合法的,能夠驗證服務器的身份信息。因此,有必要引入權威的第三方機構CA。CA負責驗證公鑰所有者的信息,頒發認證“證書”,為用戶提供證書驗證服務,即PKI系統。
基本原理是CA負責審核信息,然後用私鑰“簽名”密鑰信息,公開相應的公鑰,客戶端可以用公鑰驗證簽名。CA也可以撤銷已經頒發的證書。基本方法包括兩種類型的CRL文件和OCSP。使用CA的具體過程如下:
解決上述認證問題的關鍵是保證獲得的公鑰是合法的,能夠驗證服務器的身份信息。因此,有必要引入權威的第三方機構CA。CA負責驗證公鑰所有者的信息,頒發認證“證書”,為用戶提供證書驗證服務,即PKI系統。
基本原理是CA負責審核信息,然後用私鑰“簽名”密鑰信息,公開相應的公鑰,客戶端可以用公鑰驗證簽名。CA也可以撤銷已經頒發的證書。基本方法包括兩種類型的CRL文件和OCSP。使用CA的具體過程如下: