PKI管理机构---CA

CA就是一个负责发放和管理数学证书的权威机构。CA是PKI的核心执行机构，是PKI的主要组成实体。

一、发放证书

CA为每个合法的申请者发放一张数字证书，CA的数字签名使得攻击者不能伪造和篡改证书。

二、查询证书

证书的查询可分为两类:

1、证书申请的查询

2、用户证书查询

三、更新证书

CA颁发的每个证书都会有有效期，证书的有效期实际上是密钥的生存期。各CA系统的证书有效期有所不同，一般为2--3年。当用户的私钥被泄露或证书的有效期快到时，用户向CA提出申请，就可以产生新密钥对，更新证书。

四、撤销证书

在数字证书过期以前，由于某些原因需要撤销数字证书，以停止该证书的使用。这时，CA就要启动证书撤销程序。首先，CA要知道这个证书撤销请求，其次要先鉴别证书撤销合法性。

guxing 2016-04-25

我们秀友天天看

还是那个网络营销能力秀，还是那个wm23.cn网站，现在有个新名称——我们秀友。

网络在变，初心不变。我们秀友一直陪您成长！

2023年杭州亚运会即将到来，快来看看秀友们编写的2023亚运会赛事简介一文吧！