首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
自考
说明证书机构(CA)的组成及各部分的作用。
说明证书机构(CA)的组成及各部分的作用。
admin
2022-07-05
49
问题
说明证书机构(CA)的组成及各部分的作用。
选项
答案
一个典型的CA系统包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。 (1)安全服务器 安全服务器面向普通用户,用于提供证书申请、浏览、证书吊销表以及证书下载等安全服务。安全服务器与用户的通信采取安全信道方式(如SSL的方式,不需要对用户进行身份认证)。用户首先得到安全服务器的证书(该证书由CA颁发),然后用户与服务器之间的所有通信,包括用户填写的申请信息以及浏览器生成的公钥均以安全服务器的密钥进行加密传输,只有安全服务器利用自己的私钥解密才能得到明文,这样可以防止其他人通过窃听得到明文,从而保证了证书申请和传输过程中的信息安全性。 (2)CA服务器 CA服务器是整个证书机构的核心,负责证书的签发。CA首先产生自身的私钥和公钥(密钥长度至少为1024位),然后生成数字证书,并且将数字证书传输给安全服务器。CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。CA服务器是整个结构中最为重要的部分,存有CA的私钥以及发行证书的脚本文件。出于安全的考虑,应将CA服务器与其他服务器隔离任何通信采用人工干预的方式,确保认证中心的安全。 (3)注册机构RA 登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用,一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表。 (4)LDAP服务器 LDAP服务器提供目录浏览服务,负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。这样其他用户通过访问LDAP服务器就能够得到其他用户的数字证书。 (5)数据库服务器 数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理。实际的数据库系统应采用多种措施,如磁盘阵列、双机备份和多处理器等方式,以维护数据库系统的安全性、稳定性、可伸缩性和高性能。
解析
转载请注明原文地址:https://kaotiyun.com/show/6vWR777K
本试题收录于:
电子商务安全导论题库经管类分类
0
电子商务安全导论
经管类
相关试题推荐
以下审计程序中,注册会计师最有可能获取固定资产存在的审计证据的是()
下列指标中,能够反映事业单位业务能力和资产利用效率的是()
在企业的形象识别系统中,整体视觉识别的英文缩写是()
___________认为,实现企业各项目标的关键,在于正确确定目标市场的需要和欲望,并且比竞争者更有效地传送目标市场所期望的物品或服务,进而比竞争者更有效地满足目标市场的需要和欲望。
__________的主要任务是收集、评估、传递管理人员制定决策所必需的各种信息。
在市场营销信息系统中,以收集、评估、传递管理人员制定决策所必需的各种信息为主要任务的子系统是()
下列()是电子商务应用的市场经济支撑。
______是指通过射频技术、传感器技术、全球定位系统、激光扫描器、短距无线网、气体感应器等技术,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
在VPN的具体实现方式中,通过在公网上开出各种隧道,模拟专线来建立的VPN称为()
计算机病毒按破坏性分为________和________。
随机试题
未结合胆红素的特点
设随机变量X与Y相互独立,方差分别为6和3,则D(2X—Y)=()。
三相异步电动机的工作效率与功率因数随负载的变化规律是()。
对不均匀沉降较敏感的建筑物,其地基基础设计可考虑()。
在线地理信息服务系统主要包括()。
承包商应当至少提前()天将各分包商承担工作的拟定开工日期和该项工作在现场的开工日期,通知工程师。
企业所得税法所称“符合条件的非营利组织”,需要符合的条件有()。
根据增值税法律制度的规定,增值税一般纳税人支付的下列运费中(均取得“增值税专用发票”),不允许抵扣进项税额的有()。
历史观中的唯心主义错误在于把人类历史看成是()。
Readthetextbelowaboutstrategicrecruiting.Inmostofthelines(41-52),thereisoneextraword.Iteitherisgrammatic
最新回复
(
0
)