精选6、PKI和证书服务.pptVIP

Page */38 【CRL吊销列表】：列出所有被吊销的【证书】。 类型：【基CRL】、【增量CRL】 发布：更新【吊销列表CRL】中的内容 发布方法： 自动发布 、手动发布 自动发布的周期： 基CRL （默认为：一周＋10分钟） 增量CRL （默认为：一天＋10分钟） 【CRL分发点】：为【客户端程序】提供了【检索CRL的路径信息】。 活动目录的LDAP方式、Web网页的http方式、局域网的共享访问方式。 客户端可以根据【证书】中的【CRL分发点】来检索【CRL】，并缓存在本机中。 【CRL有效期】：本机缓存的时间期限＝【CRL发布周期】＋10％ 如果【客户端】本地缓存的【CRL吊销列表】没有超过【CRL有效期】，则【客户端】就不会再去检索【新的CRL吊销列表】。 Page */38 5、CA的备份和恢复 可以备份和还原以下类型的信息（录像） ： CA用来进行数字签名的私钥和证书。 证书数据库。 Page */38 六、证书的实际应用 1、SSL安全网站的架设 2、配置【VPN客户端】进行【L2TP】的VPN连接 Page */38 1、SSL安全网站的架设 SSL（安全套接字层） 作用： HTTP协议没有任何加密措施 通过SSL使用证书机制，来保证客户机和Web服务器之间的网络通讯安全，创建一个加密的安全通道。 传递Web信息的安全通道 Page */38 安全通讯