公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
1
在一些密码系统的运作中,证书吊销列表是尚未到期就被证书颁发机构吊销的数字证书的名单。这些在证书吊销列表中的证书不再会受到信任。
OCSP装订,正式名称为传输层安全协议数字证书状态查询扩展,可代替在线证书状态协议来查询X.509证书的状态。服务器在TLS握手时发送事先缓存的OCSP响应,用户只需验证该响应的有效性而不用再向数字证书认证机构发送请求。
在线证书状态协议是一个用于获取X.509数字证书撤销状态的网际协议,在RFC 6960中定义,作为证书吊销列表的替代品解决了在公开金钥认证中使用证书吊销列表而带来的多个问题。协议数据传输过程中使用ASN.1编码,并通常建立在超文本传输协议协议上,此消息类型分为“请求消息”和“响应消息”,因此致OCSP服务器被称为“OCSP响应端”。
数字证书认证机构,也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
数字证书认证机构,也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
数字证书认证机构,也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
数字证书认证机构,也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
数字证书认证机构,也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
数字证书认证机构,也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
域名验证型证书 ,是一种认证申请人持有的单个域名的X.509数字证书。其通常用于传输层安全协议。
Mini wiki
