证书的获取 考试要求： 掌握      知识路径：  > 网络安全  > 数字证书

	任何一个用户要得到CA的公钥，就能得到该CA为该用户签署的公钥。由于证书是不可伪造的，因此对于存放证书的目录无须施加特别的保护。        由于一个公钥用户拥有的可信任管理中心数量有限，要与大量不同管理域的用户建立安全通信需要CA间建立信任关系。一个证书链是从一个自签名的根证书开始，前一个证书主体是后一个证书的发放者。也就是说，该主体对后一个证书进行签名。一般来说，对证书链的处理需要考虑每个证书相关的信任关系。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有