pki的核心服務(wù)器有哪些？1）認證中心CACA是PKI的核心，CA你們負責管理PKI結(jié)構(gòu)下的所有用戶（以及各種應用程序）的證書，把用戶的公鑰和用戶的其他信息住在一起，在網(wǎng)上驗證用戶的身份，CA還得共同

pki的核心服務(wù)器有哪些？

1）認證中心CACA是PKI的核心，CA你們負責管理PKI結(jié)構(gòu)下的所有用戶（以及各種應用程序）的證書，把用戶的公鑰和用戶的其他信息住在一起，在網(wǎng)上驗證用戶的身份，CA還得共同負責用戶證書的黑名單登記和黑名單首頁，后面有CA的詳細點描述。

2）X.500目錄服務(wù)器X.500目錄服務(wù)器用于查找用戶的證書和黑名單信息，用戶可實際標準的LDAP協(xié)議網(wǎng)上查詢自己或其他人的證書和可以下載黑名單信息。

3）本身高強度密碼算法(SSL)的安全WWW服務(wù)器Securesocketlayer(SSL)協(xié)議最初由Netscape企業(yè)發(fā)展，現(xiàn)已擁有網(wǎng)絡(luò)用處怎么區(qū)別網(wǎng)站和網(wǎng)頁瀏覽者身份，包括在瀏覽器使用者及網(wǎng)頁服務(wù)器之間參與加密通訊的全球化標準。

4）Web（安全通信平臺）Web有WebClient端和WebServer端兩部分，共有安裝好在客戶端和服務(wù)器端，實際本身高強度密碼算法的SSL協(xié)議絕對的保證客戶端和服務(wù)器端數(shù)據(jù)的機密性、完整性、身份驗證。

5）自開發(fā)安全應用系統(tǒng)自開發(fā)安全應用系統(tǒng)是指各行業(yè)自變更土地性質(zhì)的各種詳細應用系統(tǒng)，或者銀行、證券的應用系統(tǒng)等。求下載的PKI包括認證后政策的制定（和不能違背的技術(shù)標準、各CA之間的上下級或同級關(guān)系、安全策略、安全程度、服務(wù)對象、管理原則和框架等）、認證規(guī)則、運作制度的制定、所比較復雜的各方法律關(guān)系內(nèi)容和技術(shù)的實現(xiàn)等。

發(fā)下的PKI系統(tǒng)必須更具權(quán)威認證機構(gòu)(CA)、數(shù)字證書庫、密鑰軟件備份及重新恢復系統(tǒng)、證書做廢系統(tǒng)、應用接口（API）等基本都可以形成部分，形成完整PKI也將不斷地著這五大系統(tǒng)來頭緒統(tǒng)合。

PKI注冊機構(gòu)也叫注冊權(quán)威機構(gòu)么？

整個pki體系由ca、ra、crl、證書庫等橫列ca：證書權(quán)威機構(gòu)ra：證書注冊機構(gòu)因為注冊機構(gòu)跟權(quán)威機構(gòu)是兩個組件。

簡述cfca的體系結(jié)構(gòu)？

是為不滿足各方對付證書的需求，金融CA成立有兩套獨立的認證系統(tǒng)，既SETCA系統(tǒng)和Non一SETCA系統(tǒng)。SETCA與Non一SETCA他們之間只不過也不是一個體系，但是他們都基于條件PKI機制，兩套系統(tǒng)均電腦設(shè)計為三層結(jié)構(gòu)。

（1）第一層CA，稱為根CA（Root CA，RCA）。

（2）第二層CA，稱為品牌CA或政策CA。

（3）第三層CA，稱作用戶CA。