第 1 章 Red Hat Certificate System 子系统概述

注意

本章是红帽认证系统和各种子系统的概述。有关评估的产品功能的详情，请查看 NIAP 产品 Compliant 列表，网址为 https://www.niap-ccevs.org/Product/PCL.cfm。

注意

网络安全服务(NSS)和联邦信息处理标准(FIPS)硬件安全模块(HSM)是唯一评估的加密提供程序。

每个常见的 PKI 操作 - 签发、续订和撤销证书；归档和恢复密钥；发布 CRL 并验证证书状态 - 由红帽认证系统内操作系统子系统执行。本章介绍了各个子系统的功能，以及它们一起建立强大和本地 PKI 的方式。

1.1. 用于证书
复制链接

证书的目的是建立信任。它们的使用情况根据它们用于确保的信任类型而有所不同。某些类型的证书用于验证存在者的身份；其他证书用于验证对象或项目未被篡改。