• -------------------------------------------------------------
  • ====================================

ca数字证书是什么?

区块链 dewbay 4年前 (2019-11-22) 3424次浏览 已收录 0个评论 扫描二维码

什么是ca数字证书?大家所说的数字证书就是 CA 发行的,CA 中心是国家认可的权威、可信、公正的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。目前市面上大多数 ssl 证书以及其他签名证书,都是 CA 发行的。

ca 数字证书是什么

CA 数字证书 其实就是加密用的公钥或私钥,再包含一些身份等附加信息。任何人都可以使用相关工具生成自己的数字证书,用来加密文件,邮件,或用于通讯加密。

CA数字证书,也就是一个证书授权单位,用来管理发放数字证书的。由它发放的证书就叫 CA 证书,以区别于个人使用工具随意生成的数字证书,查看 CA 证书,里面有两项重要内容,一个是颂发给谁,另一个是由谁颂发的。如果你安装并信任了一个 CA 机构的证书,以他为根,同样也信任了由这个 CA 机构颂发的其它组织的证书,其它组织则可以创建自己的 CA 中心,颂发下一级的证书,依次往下,一层层会有许多 CA 中心和数字证书。这个最上层的 CA 证书,即可以称为根证书。

CA 数字证书申请流程

1、用户到 RA 中心申请证书

2、USBKEY 生成签名密钥对,产生 CSR,将 CSR 上传到 RA

3、RA 向 CA 提交用户信息及 CSR

4、(CA 中心请求密钥管理中心 KMC)请求加密密钥,同时提交用户的签名公钥

5、(密钥管理中心 KMC)生成加密密钥对,对加密私钥用签名公钥加密

6、(密钥管理中心 KMC)将经过加密的加密私钥和加密公钥发给 CA

7、(CA 中心)对用户信息及签名和加密公钥签名,生成证书

8、发布证书

9、(CR 中心)下载证书和经过签名公钥加密的私钥

10、用户下载和安装证书和经过签名公钥加密的私钥

ca数字证书是什么?

安装 CA 证书的好处

1、权威性:CA 证书设备由 CA 中心颁发,使用其作为身份识别设备具有很高的权威性;

2、不可伪造:数字证书设备经过国家相关部门审核批准,设备中保存的用户私钥无法被读出,不可被伪造;

3、不容易被冒用:使用证书需要同时持有数字证书设备和设备启动口令,缺一不可,因此只要保护好证书设备,他人无法冒用用户身份;

4、不可破解:数字证书设备具有口令保护机制,在连续输入错误一定次数后,设备将被锁定,防止暴力破解;

5、容易保管:数字证书可采用硬件(Usbkey)以及软件(移动 APP)为载体,方便携带保管,不易遗失;

6、遗失容易发现:万一数字证书设备遗失,能够及时发现,并采取相应措施。

如果用户遇到的问题不能解决,可通过 wosign 官网客服寻求帮助,凡是选择 wosign ssl 证书的网站用户,wosign 可提供免费一对一的ssl 证书技术部署支持,免除后顾之忧。


露水湾 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:ca数字证书是什么?
喜欢 (1)
[]
分享 (0)
关于作者:
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址