目录:
定义-证书颁发机构(CA)是什么意思?
证书颁发机构(CA)是受信任的实体,用于管理和颁发用于公共网络中安全通信的安全证书和公共密钥。 CA与验证数字证书申请者提供的信息的注册机构(RA)一起,是公钥基础结构(PKI)的一部分。 如果验证信息正确无误,那么证书颁发机构可以颁发证书。
Techopedia解释了证书颁发机构(CA)
证书颁发机构是受信任的第三方实体,它们为需要确保为其用户提供安全身份验证和连接的组织提供数字证书。 CA颁发的证书可以在用户和提供者之间建立信任,因为它们可以确保彼此的身份和权限的有效性。
通过在企业和实体之间建立信任关系,CA在公钥基础结构中提供了最基本的安全性和业务流程原则。 定义的信任可用于启用某些类型的连接,同时限制其他类型的连接,包括:
- 对证书应用一致的发行策略
- 对颁发的证书中的名称应用一致的格式
- 防止在某些应用程序中使用已颁发的证书
- 防止实施某些未授权的从属CA
