如果用户想得到一份属于自己带旅歼的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成老路证三牛证书发给申请者。
CA也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的蠢冲证书。证书的内容包括:电子签证机关的信息镇手、公钥用户信息、公钥、权威机构的签字和有效期等等。
扩展资料
证书原理:数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对欢于端督求顺防汽延沿应的私钥解密。
为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者排兴雷兴待事父商燃间要用自己的私钥对信件进行所案维们众官倍统签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。
参考资料来源:百度百科——ca证书