我 基础分浓度哪里最容易出高级密钥

大家好，我们本期视频主要来讲妙管理的第十部分， pka 系统主要包括九个组件，第一个就是证书认证中心，也就是我们常说的 ca， 就有自己的公司要对负责为他人签发证书，用自己的密要来证实用户的公要信息。一个 pk 系统中可能会涉及多 gca， 包括跟 ca 和各级子 ca。 第二就是证书持有者，证书持有者拥有自己的证书和与证书中工药匹配的撕药，证书持有者的身份信息和对应的工药会出现在证书中，也称为用户。 第三，依赖方。一般将 pk i 应用过程中使用其他人的证书来实现安全功能 的通信实体称为依赖方或者证书依赖方。第四，注册机构，也就是我们长寿的 ia， 作为 ca 与申请者的交互接口，专门负责各类信息的检查和管理工作。 只有在对申请者的各种检查通过之后， ia 才会将信息发送给 ca， 要求 ca 签发证书。 第五，资料库，用于实现证书分发，负责存储所有的证书并供依赖方下载。第六，证书撤销列表 包含了当前所有被撤销证书的标识，验证者根据最新的证书撤销列表就能够判断证书是否被撤销。第七个组件就是在线证 书状态协议，是一种实施检查证书撤销状态的协议标准，该协议是一种请求响应协议，证书验证者向在线证书状态协议服务器查询某一张特定证书是否被撤销， 服务器返回的响应消息表明，该证书的撤销状态主要有三种，正常撤销或者未知。 第八个组建就是轻量目录访问协议，是一种开放的应用协议，提供访问、控制和维护分布式信息的目录信息。 ca 通过把新签发的证书与证书车销量送到轻量目录访问协议服务器，供用户查询下载。最后一个组建就是 密药管理系统，为劈开系统中其他实体提供专门的密药服务，包括生成、备份、恢复、托管等多种功能。关注我，每天学点密码知识！