文档详情

第2章数字证书[4学时].ppt

发布:2017-04-26约字共63页下载文档
文本预览下载声明
《PKI技术及应用》 第二章 数字证书;本章主要内容;一、数字证书的定义;数字证书的定义;数字证书的格式;证书字段说明;证书字段说明;证书的存放——IE 浏览器的证书库;查看证书内容;数字证书;数字证书的特点;数字证书的可靠性保证;证书的获取;简单证书验证;总结;二、证书的数据结构;X.509证书定义;X.509证书定义(续);X.509证书结构;X.509证书结构(扩展项);其他格式的数字证书;三、数字证书的分类;三、数字证书的分类(续1);三、数字证书的分类(续2);三、数字证书的分类(续3);四、数字证书的载体;五、证书撤销列表(CRL);证书撤销;证书撤销周期性发布机制;CRLs证书撤销列表;证书撤销列表;CRLs证书撤销列表(续);CRLs证书撤销列表(续);CRLs证书撤销列表(续);CRL验证;;本节课主要内容;证书的获取——交叉认证;证书的获取——交叉认证;证书的获取——交叉认证;扩展项的用途:;关键扩展;扩展项的应用-密钥扩展;扩展项的应用-密钥扩展(续);扩展项的应用-密钥扩展(续);扩展项的应用-证书路径限制扩展;密钥和证书的生命周期 密钥和证书生命周期的管理;一、密钥和证书的生命周期;密钥生命周期;密钥管理问题;证书的生命周期;二、密钥/证书生命周期管理;密钥与证书生命周期;密钥与证书生命周期 ——初始化阶段;终端实体的初始化;密钥与证书生命周期 ——颁发阶段;简单证书验证;证书状态在线查询(OCSP);CA密钥更新;密钥备份和恢复;密钥与证书生命周期 ——取消阶段;PKI中证书的撤消;
显示全部
相似文档