更新时间:2025-11-28 GMT+08:00
定义
相关概念
- CA证书:颁发机构本身的证书,用于验证CA颁发的证书和证书吊销列表CRL(Certificate Revocation List)的有效性。
- CA(Certificate Authority):证书颁发机构。证书颁发机构是一个签发证书、认证证书、管理已颁发证书的网络机构,由一个根CA机构和多个下级CA机构组成。
- 证书链:一个公钥证书需要CA机构签发CA证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器注册了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。
- CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。
- 公钥证书:含有公钥的数字证书。公钥用来对发送的数据进行加密,保证其在传输过程中的安全性。为保证公钥证书的正确性,需要签发CA对公钥进行数字签名。
- CSR(Certificate Signing Request):证书签名请求,用于向证书颁发机构(CA)申请数字证书。数字证书是一种用于加密通信的安全证书,它可以验证网站或服务器的身份,并确保通信的机密性和完整性。
证书来源
- 初始证书:系统首次安装后,“服务证书管理”界面显示的证书。
- 手工导入证书:用户通过证书管理功能手工导入证书。
- 在线申请证书:用户通过证书管理功能在线申请证书。
- 通过CSR申请:用户通过证书管理中的CSR管理功能生成CSR用于申请公钥和证书链,申请公钥和证书链后用户通过CSR管理功能将公钥、证书链与数据库中的CSR、私钥绑定形成一套完整的身份证书。
父主题: 证书管理介绍
