第6讲PKI认证（二）上课用.ppt.ppt

PKI认证（二）;一、PKI背景;1、何谓PKI;2、PKI由来;3、PKI功能（1）;3、PKI功能（2）;4、PKI组成;5、PKI发展;二、PKI相关概念;1、公钥证书 ;2、证书作废列表（CRL）;CRL数据格式;CRL改进机制 一个CA的撤销信息通过多个CRL发布 重定向CRL 增量CRL：在基本CRL基础上，实施增加部分撤销信息 间接CRL：一个CA中发布来自多个CA的撤销西向你;3、策略管理机构（PMA）;4、认证机构（CA）（1）;4、认证机构（CA）（2）;5、注册机构（RA）（1）;5、注册机构（RA）（2）;5、注册机构（RA）（3）;6、业务受理点（RS）;7、LDAP目录服务器;8、证书管理机构（CMA）;9、证书存档(Repository);10、署名用户（Subscriber）;11、依赖方(Relying party);12、最终用户（End User）;三、目录服务和数字证书;1、目录服务;2、X.500目录服务;3、LDAP协议;4、X.509数字证书;5、X.509证书格式（1）;6、X.509证书格式（2）;四、CA及认证;1、CA(Certificate Authority);2、密钥备份和恢复;3、CA信任关系（1）;3、CA信任关系（2）;PKI信任模式;;;;;PKI信任模式对比;4、CA层次结构（1）;4、CA层次结构（2）;5、证