什么是ca数字证书?大家所说的数字证书就是 CA 发行的,CA 中心是国家认可的权威、可信、公正的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。目前市面上大多数 ssl 证书以及其他签名证书,都是 CA 发行的。
ca 数字证书是什么
CA 数字证书 其实就是加密用的公钥或私钥,再包含一些身份等附加信息。任何人都可以使用相关工具生成自己的数字证书,用来加密文件,邮件,或用于通讯加密。
CA数字证书,也就是一个证书授权单位,用来管理发放数字证书的。由它发放的证书就叫 CA 证书,以区别于个人使用工具随意生成的数字证书,查看 CA 证书,里面有两项重要内容,一个是颂发给谁,另一个是由谁颂发的。如果你安装并信任了一个 CA 机构的证书,以他为根,同样也信任了由这个 CA 机构颂发的其它组织的证书,其它组织则可以创建自己的 CA 中心,颂发下一级的证书,依次往下,一层层会有许多 CA 中心和数字证书。这个最上层的 CA 证书,即可以称为根证书。
CA 数字证书申请流程
1、用户到 RA 中心申请证书
2、USBKEY 生成签名密钥对,产生 CSR,将 CSR 上传到 RA
3、RA 向 CA 提交用户信息及 CSR
4、(CA 中心请求密钥管理中心 KMC)请求加密密钥,同时提交用户的签名公钥
5、(密钥管理中心 KMC)生成加密密钥对,对加密私钥用签名公钥加密
6、(密钥管理中心 KMC)将经过加密的加密私钥和加密公钥发给 CA
7、(CA 中心)对用户信息及签名和加密公钥签名,生成证书
8、发布证书
9、(CR 中心)下载证书和经过签名公钥加密的私钥
10、用户下载和安装证书和经过签名公钥加密的私钥
