数字证书创建
创建数字证书所需的步骤涉及三方,首先是最终用户,其次是注册机构,第三是证书机构。最终用户对数字证书的请求和请求转到注册机构 (RA),然后由注册机构 (RA) 协助证书机构 (CA) 创建数字证书。注册机构充当最终用户和证书机构之间的中间人。它还协助证书颁发机构的日常任务。
登记机关服务:
- 接受并验证新用户注册的详细信息。
- 用户密钥生成。
- 备份和恢复密钥。
- 证书取消。
创建数字证书的步骤:
- 步骤 1:密钥生成由用户或注册机构完成。生成的公钥被发送到注册机构,私钥由用户保密。
- 步骤2:在下一步中,注册机构注册用户。
- 步骤 3:下一步是由注册机构完成的验证,其中用户的凭据正在由注册机构进行验证。它还检查发送公钥的用户是否有相应的私钥。
- 步骤4:在这一步中,注册机构将详细信息发送给证书机构,注册机构创建数字证书并将其提供给用户,并为自己保留一份副本。