大家好,关于pki服务器很多朋友都还不太明白,今天小编就来为大家分享关于pki是什么意思啊的知识,希望对各位有所帮助!
一、pki是什么意思啊
1、PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
PKI的组成部分:
1、认证中心CA CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布,后面有CA的详细描述。
2、X.500目录服务器X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和黑名单信息。
3、具有高强度密码算法(SSL)的安全WWW服务器 Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
4、 Web(安全通信平台) Web有Web Client端和Web Server端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密*、完整*、身份验证。
5、自开发安全应用系统自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应用系统等。
完整的PKI包括认证政策的制定(包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现等。
扩展资料:
PKI的优势:
1、采用公开密钥密码技术,能够支持可公开验证并无法仿冒的数字签名,从而在支持可追究的服务上具有不可替代的优势。
这种可追究的服务也为原发数据完整*提供了更高级别的担保。支持可以公开地进行验证,或者说任意的第三方可验证,能更好地保护弱势个体,完善平等的网络系统间的信息和操作的可追究*。
2、由于密码技术的采用,保护机密*是PKI最得天独厚的优点。PKI不仅能够为相互认识的实体之间提供机密*,同时也可以为陌生的用户之间的通信提供保密支持。
3、由于数字证书可以由用户独立验证,不需要在线查询,原理上能够保证服务范围的无限制地扩张,这使得PKI能够成为一种服务巨大用户群的基础设施。
PKI采用数字证书方式进行服务,即通过第三方颁发的数字证书证明末端实体的密钥,而不是在线查询或在线分发。这种密钥管理方式突破了过去安全验证服务必须在线的限制。
4、 PKI提供了证书的撤销机制,从而使得其应用领域不受具体应用的限制。撤销机制提供了在意外情况下的补救措施,在各种安全环境下都可以让用户更加放心。
另外,因为有撤销技术,不论是永远不变的身份、还是经常变换的角色,都可以得到PKI的服务而不用担心被窃后身份或角色被永远作废或被他人恶意盗用。为用户提供“改正错误”或“后悔”的途径是良好工程设计中必须的一环。
5、 PKI具有极强的互联能力。不论是上下级的领导关系,还是平等的第三方信任关系,PKI都能够按照人类世界的信任方式进行多种形式的互联互通,从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。
PKI中各种互联技术的结合使建设一个复杂的网络信任体系成为可能。PKI的互联技术为消除网络世界的信任孤岛提供了充足的技术保障。
参考资料来源:百度百科——PKI
二、pki系统中的数字证书包含以下哪些信息
数字证书使用对象的角度分,目前的数字证书类型主要包括:个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、企业或机构代码签名证书、安全电子邮件证书、个人代码签名证书。个人身份证书符合 X.509标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。企业或机构身份证书符合 X.509标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key或 IC卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。支付网关证书支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Inter上各种安全协议与银行现有网络数据格式的转换)。支付网关证书只能在有效状态下使用。支付网关证书不可被申请者转让。服务器证书符合 X.509标准的数字安全证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实*、安全*、可信任度等。企业或机构代码签名证书代码签名证书是 CA中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及 CA的签名。软件提供商使用代码签名证书对软件进行签名后放到 Inter上,当用户在 Inter上该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到前,没有遭到修改或破坏。代码签名证书可以对 32-bit.exe、.cab、.ocx、.class等程序和文件进行签名。安全电子邮件证书符合 X.509标准的数字安全证书,通过 IE或 Netscape申请,用 IE申请的证书存储于 WINDOWS的注册表中,用 NETSCAPE申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB服务器(s服务)表明身份。个人代码签名证书个人代码签名证书是 CA中心签发给软件提供人的数字证书,包含软件提供个人的身份信息、公钥及 CA的签名。软件提供人使用代码签名证书对软件进行签名后放到 Inter上,当用户在 Inter上该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到前,没有遭到修改或破坏。代码签名证书可以对 32-bit.exe、.cab、.ocx、.class等程序和文件进行签名。从数字证书的技术角度分,CA中心发放的证书分为两类:SSL证书和SET证书。一般地说,SSL(安全套接层)证书是服务于银行对企业或企业对企业的电子商务活动的;而SET(安全电子交易)证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。简单地说,SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则是,通过公开密钥证明持证人在指定银行确实拥有该*账号,同时也证明了持证人的身份。
三、Sectigo的PKI服务是什么
2019年6月20日-提供专用PKI管理解决方案的Sectigo宣布推出私有PKI服务,用于发布和管理用户,服务器,设备和应用程序的SSL证书,私有PKI和身份证书。
Sectigo Private PKI使企业能够通过在单一平台上管理非Microsoft设备和应用程序(包括移动,物联网(IoT),电子邮件,云和DevOps)来扩充或替换其Microsoft Active Directory服务(Microsoft CA)。
私有PKI(公钥基础结构)是一种企业品牌证书颁发机构(CA),其功能类似于公开信任的CA,但仅针对单个企业运行。 Sectigo提供能够向内部应用程序发布终端实体证书的私有根和下属。从私有CA颁发的证书仅在企业基础架构,合作伙伴和客户的受控环境中受信任。 Private PKI解决方案利用现有的Microsoft CA作为Sectigo的根,无需配置新的根证书。
Sectigo Private PKI是Sectigo证书管理器的一项功能,该平台使企业能够高效地管理私有证书并遵守公司和行业合规标准。该控制中心通过行业标准的注册协议自动在整个企业中提供证书。管理员可以发现以前颁发的证书,然后从单个平台发布,查看和管理所有证书。
Microsoft的自动证书管理允许IT管理员指示桌面和服务器在没有员工参与的情况下注册和续订证书。但是,今天的企业有无数的应用程序驻留在任何Microsoft操作系统之外,使管理员和员工可以手动跟踪,注册和续订证书和密钥。通过SCEP,EST,ACME和REST API等注册协议,Sectigo证书管理器可以为所有企业环境提供证书。
该服务支持单个SaaS应用程序中的所有必要证书类型,通过PKI实践和安全*为整个企业提供数字身份。