PKI双密钥证书的生成过程
1、用户使用客户端产生签名密钥对;
2、用户的签名私钥保存在客户端;
3、用户将签名密钥对的公钥传送给CA中心;
4、CA中心为用户的公钥签名产生签名证书;
5、CA中心将签名证书传回客户端进行保存;
6、KMC(密钥管理中心)为用户生成加密密钥对;
7、在KMC中备份加密密钥以备以后进行密钥恢复;
8、CA中心为加密密钥对生成加密证书;
9、CA中心将用户的加密密钥和加密证书打包成标准格式PKCS#12;
10、将打包后的文件传回客户端;
11、用户的客户端装入加密公钥证书和加密私钥。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了