红帽全球峰会24.3. C
- CA 证书
- 标识证书颁发机构的证书。另请参阅 证书颁发机构(CA)、从属 CA、根 CA。
- CA 层次结构
- root CA 将证书委派给从属 CA 的 CA 层次结构。子级 CA 也可以通过将状态委派给其他 CA 来扩展层次结构。另请参阅 证书颁发机构(CA)、从属 CA、根 CA。
- CA 服务器密钥
- 提供 CA 服务的服务器的 SSL 服务器密钥。
- CA 签名密钥
- 与 CA 证书中的公钥对应的私钥。CA 使用其签名密钥来签署证书和 CRL。
- certificate
- 根据 X.509 标准格式化的数字数据,该标准指定了个人、公司或其他实体(证书的主题名称) 的名称,并且认证了证书中包含的 公钥,这也属于该实体。证书由证书颁发机构(CA) 发布并数字签名。通过 公钥加密 技术检查 CA 的数字签名,可以验证证书的有效性。要在 公钥基础架构(PKI) 内信任,证书必须由在 PKI 中注册的其他实体信任的 CA 发布和签名。
- 证书颁发机构(CA)
- 在验证证书要识别的人员或实体身份后发出证书的可信实体。???CA 还续订并撤销证书并生成 CRL。在证书的 issuer 字段中命名的实体始终是一个 CA。证书颁发机构可以使用证书颁发的服务器软件(如 Red Hat Certificate System)的独立第三方或机构。
- 基于证书的验证
- 根据证书和公钥加密进行身份验证。另请参阅 基于密码的身份验证。
- 证书链
- 由连续证书颁发机构签名的一系列证书。CA 证书标识 证书颁发机构(CA),用于签署该机构发布的证书。CA 证书可以由父 CA 的 CA 证书签名,以此类推,直到 root CA。证书系统允许任何最终实体检索证书链中的所有证书。
- 证书扩展
- X.509 v3 证书包含一个 extensions 字段,允许向证书添加任意数量的其他字段。证书扩展提供了一种向证书添加信息(如备用主题名称和用量限制)的方法。PKIX 工作组定义了多个标准扩展。
- 证书指纹
- 与 证书关联的单向哈希。这个值不是证书本身的一部分,而是通过将哈希功能应用到证书的内容来生成。如果证书的内容发生了变化,即使单个字符也是如此,则同一函数也会生成不同的数字。因此,可以使用证书指纹来验证证书是否未被篡改。
- 证书管理消息格式(CMMF)
- 用来将证书请求和撤销从终端实体发送到证书管理器的消息格式,并将各种信息发送到最终实体。来自互联网工程任务强制(IETF) PKIX 工作组的提议标准。CMMF 由另一建议的标准,证书管理消息 over Cryptographic Message Syntax (CMC) 使用。详情请查看 https://tools.ietf.org/html/draft-ietf-pkix-cmmf-02。
- Cryptographic Message Syntax (CMC)的证书管理消息
- 用于将证书请求传递给证书管理器的消息格式。来自互联网工程任务强制(IETF) PKIX 工作组的提议标准。详情请查看 https://tools.ietf.org/html/draft-ietf-pkix-cmc-02。
- 证书管理器
- 用作证书颁发机构的独立证书系统子系统。证书管理器实例问题、续订和撤销证书,它可以与 CRL 一起发布到 LDAP 目录。它接受来自结束实体的请求。请参阅 证书颁发机构(CA)。
- 证书管理器代理
- 属于管理证书管理器代理服务的组授权的用户。这些服务包括访问和修改(批准和拒绝)证书请求和发布证书的能力。
- 证书配置文件
- 定义特定类型的注册的一组配置设置。证书配置文件为特定类型的注册设置策略,以及证书配置文件中的身份验证方法。
- 证书请求消息格式(CRMF)
- 用于管理 X.509 证书的消息的格式。这个格式是 CMMF 的子集。另请参阅 证书管理消息格式(CMMF)。详情请查看 https://tools.ietf.org/html/rfc2511。
- 客户端身份验证
- 将客户端标识到服务器的过程,如使用名称和密码,或者使用证书以及一些数字签名的数据。请参阅 基于证书的身份验证、基于密码的身份验证、服务器身份验证。
- 客户端 SSL 证书
- 用于识别使用 SSL 协议到服务器的证书。请参阅 安全套接字层(SSL)。
- CMC
- 请参阅 Cryptographic Message Syntax (CMC)的证书管理 消息。
- CMC 注册
- 允许签名注册或签名的吊销请求使用代理的签名证书发送到证书管理器的功能。然后,证书管理器会自动处理这些请求。
- CMMF
- 请参阅 证书管理消息格式(CMMF)。
- CRL
- 请参阅 证书撤销列表(CRL)。
- 跨对证书
- 一个 CA 发布的证书到另一个 CA,然后由两个 CA 存储,以此组成一个信任的圆圈。这两个 CA 相互发布证书,然后将跨修复证书存储为证书对。
- CRMF
- 请参阅 证书请求消息格式(CRMF)。
- 交叉认证
- 按不同认证层次结构中的两个 CA 或链中的证书交换。跨技术扩展了信任的链,使其包含这两个层次结构。另请参阅 证书颁发机构(CA)。
- 加密算法
- 用于执行加密操作(如 加密和解密 )的一组规则或方向。
- 加密消息语法(CS)
- 用于数字签名、摘要、验证或加密任意消息的语法,如 CMMF。
- 加密模块
- 请参阅 PKCS modprobe 模块。
- 加密服务提供商(CSP)
- 一个加密模块,它代表使用 PKCS 定义的标准接口,如密钥生成、密钥存储和加密等加密服务。
- CSP
- 请参阅 加密服务提供商(CSP)。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}