PKI分级式CA中根CA的作用<?xml:namespace prefix = o ns = “urn:schemas-microsoft-com:office:office” />
主要功能: 发布本PKI信任域的认证策略;发布自身证书; 签发和管理下层CA证书;对下层CA进行身份认证和鉴别;废除所签发的证书; 为所签发的证书产生CRL; 发布所签发的证书和CRL;保存证书、CRL以及审计信息;密钥安全生成及管理;实现交叉认证。
一般的PKI系统中,根CA也就是在前期自签发根证书和私钥后,以及签发下级CA后,然后不再需要进行连线操作。基本上就不用管它了。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/6949.html