1. 單CA信任模型

只有一個CA，它為PKI中的所有終端用戶簽發和管理證書。PKI中的所有終端用戶都信任這個CA。每個證書路徑都起始于該CA的公鑰，該CA的公鑰成為PKI體系中唯一的用戶信任錨

特點：易實現，易管理，難擴展

2. 嚴格分級信任模型

兩個不同的終端用戶進行交互時，雙方都提供自己的證書和數字簽名，通過根CA來對證書進行有效性和真實性的認證。

• 信任關系是單向的，上級CA可以而且必須認證下級CA，而下級CA不能認證上級CA。
• 易擴展, 路徑相對較短

總結

以上是生活随笔為你收集整理的PKI/CA （4）根CA信任模型“概述”的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。