1、(1)簽發(fā)證書(shū) 為合法的申請(qǐng)者簽發(fā)數(shù)字證書(shū)，可以說(shuō)是CA甚至是整個(gè)PKI的核心功能。

2、如果沒(méi)有CA簽發(fā)證書(shū)，PKI的整個(gè)信任體系也就無(wú)從建立。

3、一張數(shù)字證書(shū)的主要內(nèi)容包括：證書(shū)序列號(hào)、證書(shū)所有者的唯一識(shí)別名、證書(shū)所有者的公開(kāi)密鑰、證書(shū)的有效期，以及CA對(duì)證書(shū)的數(shù)字簽名等。

(資料圖)

4、正是由于數(shù)字證書(shū)中存在CA對(duì)證書(shū)的數(shù)字簽名，因此對(duì)證書(shū)中任何內(nèi)容的改動(dòng)都可以被發(fā)現(xiàn)。

5、證書(shū)中CA的簽名保證了證書(shū)信息的完整性，它可以很容易地被校驗(yàn)。

6、因此，證書(shū)的安全也就有了堅(jiān)實(shí)的保證，它可以公開(kāi)發(fā)布。

7、 (2)作廢證書(shū) 在數(shù)字證書(shū)的有效期結(jié)束之前，由于某種原因需要提前停止使用時(shí)，就需要作廢數(shù)字證書(shū)。

8、例如，證書(shū)的所有者可能改變了姓名、單位，或者其私鑰被破壞等，都需要提出對(duì)證書(shū)的作廢處理。

9、 經(jīng)過(guò)CA作廢的證書(shū)不再值得信賴。

10、因此，用戶在接受通信對(duì)方的證書(shū)時(shí)，必須校驗(yàn)對(duì)方證書(shū)的有效性，包括CA的簽名是否正確，證書(shū)是否被作廢處理等。

11、PKI中檢查證書(shū)是否作廢的常用方法是檢查證書(shū)作廢表(CRL)。

12、CA在作廢處理證書(shū)時(shí)產(chǎn)生新的證書(shū)作廢表，它可以以一定的格式公布于眾。

13、用戶可以方便地查詢到證書(shū)作廢信息。

14、簡(jiǎn)而言之等幾天，就OK了。

相信通過(guò)該站點(diǎn)安全證書(shū)已作廢這篇文章能幫到你，在和好朋友分享的時(shí)候，也歡迎感興趣小伙伴們一起來(lái)探討。

關(guān)鍵詞：