首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
自考
说明证书机构(CA)的组成及各部分的作用。
说明证书机构(CA)的组成及各部分的作用。
admin
2022-07-05
61
问题
说明证书机构(CA)的组成及各部分的作用。
选项
答案
一个典型的CA系统包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。 (1)安全服务器 安全服务器面向普通用户,用于提供证书申请、浏览、证书吊销表以及证书下载等安全服务。安全服务器与用户的通信采取安全信道方式(如SSL的方式,不需要对用户进行身份认证)。用户首先得到安全服务器的证书(该证书由CA颁发),然后用户与服务器之间的所有通信,包括用户填写的申请信息以及浏览器生成的公钥均以安全服务器的密钥进行加密传输,只有安全服务器利用自己的私钥解密才能得到明文,这样可以防止其他人通过窃听得到明文,从而保证了证书申请和传输过程中的信息安全性。 (2)CA服务器 CA服务器是整个证书机构的核心,负责证书的签发。CA首先产生自身的私钥和公钥(密钥长度至少为1024位),然后生成数字证书,并且将数字证书传输给安全服务器。CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。CA服务器是整个结构中最为重要的部分,存有CA的私钥以及发行证书的脚本文件。出于安全的考虑,应将CA服务器与其他服务器隔离任何通信采用人工干预的方式,确保认证中心的安全。 (3)注册机构RA 登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用,一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表。 (4)LDAP服务器 LDAP服务器提供目录浏览服务,负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。这样其他用户通过访问LDAP服务器就能够得到其他用户的数字证书。 (5)数据库服务器 数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理。实际的数据库系统应采用多种措施,如磁盘阵列、双机备份和多处理器等方式,以维护数据库系统的安全性、稳定性、可伸缩性和高性能。
解析
转载请注明原文地址:https://kaotiyun.com/show/6vWR777K
本试题收录于:
电子商务安全导论题库经管类分类
0
电子商务安全导论
经管类
相关试题推荐
下列属于为保证采购业务的分类正确而实施的内部控制测试程序的是()
华兴公司主要从事小型电子消费品的生产和销售,产品销售以华兴公司仓库为交货地点。华兴公司日常交易采用自动化信息系统和手工控制相结合的方式进行。系统自2006年至今没有发生变化。华兴公司的产品主要销向国内各主要城市的电子消费品经销商。注册会计师A和B负责审计华
下列项目中,符合我国现金管理制度规定的是()
下列关于网络营销和电子商务表述错误的是()
市场营销信息系统中主要用于收集、评估、传递管理人员制定决策所必需的各种信息的子系统是()
提到汽车的安全性,很多人会想到沃尔沃;谈到超市,沃尔玛似乎已经成为很多都市消费者的首选。这种现象主要体现了企业的【】
某企业向机关、银行、医院、学校等不同的细分市场出售“净雅”电热茶炉,这种目标市场的选择模式属于()
()的基本功能是对特定的市场情报和市场数据进行系统收集与汇总,以对市场情况做出准确、客观的反映与描述。
目前,国内外使用的保障电子支付技术安全的协议包括()等协议标准。
IntranetVPN
随机试题
求以下数列的上、下极限:
组织之间氨转运的主要形式有
有关脓肿的诊断,下列说法哪项是错误的
患者,女性,30岁,急性肾盂肾炎。服用氟哌酸3天,症状消失。若停止用药,应在尿液检查阴性后
在信用证业务的有关当事人之间,存在契约关系的有()
期货市场的一个主要经济功能是为生产、加工和经营者提供现货价格风险的转移工具。要实现这一目的,就必须有人愿意承担风险并提供风险资金。扮演这一角色的是()。
0000001机密吉林市人民政府文件吉
某记者在某村委会看到理财小组正在理财。村支书:告诉记者:“在我们村,凡没有盖‘三段章’的票据都不能看做合理的,凡合理的票据都不能再提出质疑。人们已经对有些票据提出了质疑。凡提出质疑的票据都要审核。有的合理的票据已经存档。”从村支书的话中,我们可以推出
Ifyouknowexactlywhatyouwant,thebestroutetoajobistogetspecializedtraining.Arecentsurveyshowsthatcompanies
Whatwastheresultofthegame?
最新回复
(
0
)