什麼(me)是CA證書、自頒發(fā)(self-issued)證書、自簽(self-signed)證書
發(fā)布時間:2016/2/23 11:17:00 【字體: 大 中 小 】
英文:CA certificate、self-issued certificate 、self-signed certificate
出處:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定義:CA證書是由一個CA頒發(fā)給另一個CA的證書。
自頒發(fā)證書:是指證書的頒發(fā)者和主體是同一個CA的證書。自簽證書:是自頒發(fā)證書的一種(zhǒng)特殊情形,由CA使用其私鑰來對(duì)證書進(jìn)行簽名,而相應公鑰就在證書中。 解釋:在實際應用中,“CA證書”通常指的是頒發(fā)者和主體是不同的證書,自簽證書通常也稱作“根證書”。自簽證書是自頒發(fā)證書的一種(zhǒng),在如下情形中,一張 證書是自頒發(fā)證書而不是自簽證書:CA在進(jìn)行密鑰更替時,可能(néng)會存在兩(liǎng)個密鑰對(duì)(新密鑰對(duì)和舊密鑰對(duì)),可能(néng)會存在用新私鑰簽發(fā)舊公鑰或用舊私鑰簽發(fā)新公鑰的情形,如此形成(chéng)的證書是自頒發(fā)證書,卻不是自簽證書。