案例分析题PKI CA体系采用(1)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(2)对个人证书和服务器证书进行解密,而CA中心的(2)存在于公开的CA根证书里。 (2)处应选择()
A: 对称密钥
B: 非对称密钥
C: 公钥
D: 私钥
A: 对称密钥
B: 非对称密钥
C: 公钥
D: 私钥
举一反三
- 以下关于CA说法正确的是 A: CA中心只负责签名,不负责证书的产生 B: CA中心负责证书的颁发和管理,并依靠证书来证明一个用户的身份 C: CA中心不用保持中立,可以随便找一个用户来做为CA认证中心 D: CA认证是使用对称密钥机制的认证方法
- CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
- 证书用户、证书主体、各个CA之间的证书认证关系称为PKI的( )。
- 为了验证CA(非根CA)的证书,需要使用: ( ) A: 该CA的公钥 B: 上级CA的公钥 C: 用户的公钥 D: 该CA的私钥
- 【判断题】证书中心(CA)是证书的签发机构,它是PKI的核心, 负责签发证书、认证证书、管理已颁发证书的机关