便宜服务器

当前位置:首页 >  免费ssl证书 >  什么是PKI(公钥基础设施)?

什么是PKI(公钥基础设施)?

来源:图林网络

作者:秩名

更新时间:2016-06-12 17:41

图林网络—美国专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

    PKI(公钥基础设施 Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说, PKI 是利用公钥理论和技术建立的提供安全服务的基础设施。

    
 
    PKI 技术采用证书管理公钥,通过第三方的可信任机构--CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起,在互联网上验证用户的身份。目前通用的办法是采用建立在 PKI 基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。PKI 是基于公钥算法和技术,为网上通信提供安全服务的基础设施,是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是 CA 认证机构。
 
    为了保证互联网上电子交易及支付的安全性、保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
 
    数字证书提供了一种在 Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证,它是由一个由权威机构--CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。
 
    数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书颁发机构发布,每种证书可提供不同级别的可信度,可以从证书颁发机构获得您自己的数字证书。
 
    目前的数字证书类型主要包括:个人数字证书、单位数字证书、服务器SSL证书、互联网设备数字证书、移动 WAP证书、代码签名证书等等。
 
    具体来讲,对于服务器SSL证书, 您在申请服务器数字证书时一定要先在您的服务器上生成 CSR 文件 ( Certificate Signing Request 证书签名请求文件),并把服务器挂起等待数字证书的颁发。而对于客户端数字证书(包括个人数字证书和单位数字证书)的颁发过程要简单许多,您只需点击您收到的从图林发来的证书申请成功的 Email 中的链接即可,记得要备份您的数字证书(包括公钥和私钥),以便以后重装导入。



本文链接:http://www.tulinyun.com/chanpinzixun/2016/0612/403.html

关键字:pki

若无特别注明,文章皆为图林网络原创,转载请注明出处。

不限内容服务器
?
?
返回顶部

联系我们

SSL证书
Email邮箱:

china@enginedx.com

cn@enginedx.com