PKI/CA (4)根CA信任模型“证书构建”
1. CA根認證機構
1.1 CA的構建
step1. 生成公鑰 ca_KeyPub 、私鑰 ca_KeyPri
step2. 基本信息表 ca_Info(含CA的名稱、證書的有效期等信息)。
step3. 散列運算: ca_Hash = Hash(ca_KeyPub + ca_Info)
step4. 用私鑰 ca_KeyPri 對 ca_Hash 進行簽名,得到加密的散列值 enc_ca_Hash
step5. 得到ca_Cert根證書:(ca_KeyPub + ca_Info + enc_ca_Hash)
ca_Cert可用于簽署下一級的證書。
1.2 對下級認證機構的證書簽署
step1. 下級認證機構生成:公鑰 s_KeyPub 、私鑰 s_KeyPri、基本信息表 s_Info(包含了名稱、證書要求的有效期等信息)
step2. 下級認證機構將 s_KeyPub、s_Info 送給根認證機構CA
step3. CA通過RA驗證Server的身份之后,計算s_Hash = HASH(s_KeyPub + s_Info + ca_Info)
step4. CA使用其私鑰 ca_KeyPri 對 s_Hash 進行簽名,得到散列值 enc_s_Hash
step5. CA將(s_KeyPub + s_Info + ca_Info + enc_s_Hash)組合簽署成數字證書s_Cert并回送給下級認證機構。(s_Cert不可用于簽署下一級的證書)
下級或更多級認證機構證書簽署流程類似。
總結
以上是生活随笔為你收集整理的PKI/CA (4)根CA信任模型“证书构建”的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: PKI/CA (4)根CA信任模型“概述
- 下一篇: PKI/CA (4)其他信任模型