|
|
知识路径: > 多媒体数字版权管理技术 > 公钥基础设施安全技术 > 公钥基础设施的组成 > 公钥基础设施的组成 >
|
相关知识点:5个
|
|
|
|
CA通过签发证书绑定用户的身份和公钥,这种绑定关系在已经颁布证书的正常生命周期内是有效的。证书撤销发生在证书取消阶段,PKI一般使用证书撤销列表机制进行证书撤销。撤销列表(CLR)是以已撤销证书为列表的数字签名结构,是一个带有时间戳的列表。签名由签发机构CA签发,CA根据其运行策略定期更新CRL,并将CLR发布到目录服务器上,以供系统的用户进行查询。验证证书的有效性时,需要检查它是否位于证书废止列表(CRL)中。
|
|
|
|
|
|
|
|
|
|
|
|