CA的核心功能描述如下:
1.证书申请处理:接收并验证用户的数字证书申请 。
2.证书审批处理:决定是否接受用户数字证书的申请 。
3.证书颁发处理:向申请人颁发或拒绝颁发数字证书 。
4.证书更新处理:接收并处理用户的数字证书更新请求 。
5.证书查询和撤销处理:接收用户数字证书的查询和撤销 。
6.发布CRL:生成并发布证书吊销列表(CRL) 。
7.证书的归档:数字证书的归档 。
8.密钥的备份和恢复 。
9.存档历史数据 。
注册机构RA（Registration Authority）注册机构RA的职能:
RA是数字证书注册和批准机构 。RA是CA面向用户的窗口，是CA证书颁发和管理功能的延伸 。它负责接受用户的证书注册和撤销申请，审查用户的身份信息，并决定是否向CA提交颁发或撤销数字证书的申请 。
作为RA CA功能的一部分，在实际操作中，RA不一定独立存在，而是与CA合并在一起 。RA也可以独立，共享CA的部分功能，减轻CA的压力，增强CA系统的安全性 。
证书吊销列表CRL由于实体名称变更、私钥泄露或业务暂停，需要有一种撤销当前证书的方法，即撤销公钥与相关实体身份信息的绑定关系 。在PKI中，这种方法就是CRL(证书撤销列表) 。
任何证书被吊销后，CA都会发出一个CRL来声明该证书无效，并列出所有被吊销证书的序列号 。CRL提供了一种验证证书有效性的方法 。
当一个CRL的撤销信息过多时，CRL的发布规模会变得很大，随着CRL大小的增加，网络资源的性能也会下降 。为了避免这种情况，允许通过多个CRL发布CA的撤销信息，并且使用CRL分发点CDP(CRL分发点)来指示这些CRL的位置 。
CRL发布点:
CRL发布点CDP是数字证书中的信息，它描述了如何获取证书的CRL列表 。
最常用的CDP是HTTP URL和LDAP URL，但也可以是其他类型的URL或LDAP目录描述 。CDP包含URL或目录描述 。
公钥基础设施PKI（Public Key Infrastructure），工作过程：对于使用PKI的网络，配置PKI的目的是为指定的实体向CA申请本地证书，设备会验证证书的有效性 。
1.实体向注册机构RA提交证书申请 。
2.RA检查实体身份，并通过数字签名将实体身份信息和公钥发送给CA 。
3.CA验证数字签名，同意实体的应用，并颁发证书 。
4.RA接收CA返回的证书，并通知实体证书已成功颁发 。
5.该实体获得证书，该证书可用于通过加密和数字签名与其他实体进行安全通信 。
6.当实体希望撤销其证书时，它向CA提交申请，CA批准该实体撤销证书并更新CRL 。
公钥基础设施PKI（Public Key Infrastructure），工作原理：PKI的目标是充分利用公钥密码学的理论基础，建立一个通用的基础设施，为各种网络应用提供全面的安全服务 。
对于公钥加密算法，由于公钥是公开的，需要在互联网上传输，因此公钥的管理是公钥加密系统需要解决的关键问题 。
目前，在PKI系统中引入数字证书机制是一个很好的解决方案 。
PKI的核心技术围绕着数字证书的申请、颁发、使用和撤销的整个生命周期 。
证书的注册证书注册，也就是证书申请，是一个实体向CA介绍自己并获得数字证书的过程 。向实体CA提供身份信息和对应的公钥，这将成为颁发给实体的证书的主要组成部分 。
向实体CA申请证书有两种方式:离线和在线:
1.在离线申请模式下，CA允许申请人通过带外方式(如电话、磁盘、电子邮件等)向CA提供申请信息 。).
2.在线证书申请可以手动或自动启动 。
证书注册方式(常用方式):
1.PKCS 10号法(离线注册法) 。当您无法通过SCEP协议从CA online申请证书时，您可以以PKCS#10格式打印出本地证书申请信息 。将证书申请信息保存在PKCS#10格式的文件中，并将其带外发送到CA进行证书申请 。
2.SCEP方式(在线注册/下载方式)，通过简单证书注册协议SCEP(Simple Certificate registration Protocol，简单证书注册协议)，使用HTTP协议与CA或RA进行通信，发送证书注册请求或证书下载请求消息，下载CA/RA证书、本地证书，或申请本地证书 。SCEP是自动注册证书最常用的方法 。
3.自签名证书 。PKI设备为自己颁发一个自签名证书，即证书颁发者和证书主体相同 。
证书的更新在设备证书即将到期前，申请证书作为“影子证书” 。当前证书过期后，影子证书成为当前证书，完成证书更新功能 。
申请“影子证书”的过程实质上是一个新的证书注册过程 。
证书更新功能需要CA服务器的支持，即CA服务器必须支持证书更新功能 。

推荐阅读

• 

  何日君的狂想曲|梅艳芳的惨烈，伊能静们当然不懂。
• 

  「亓纪的想法星」思绪万千，内心却疯狂思念，难以入眠，跌跌撞撞终是你，下周后
• 

  历史日日新@2000架失传战机重现，国家另有妙用引争议，河南发现怪异飞机坟场
• 

  #攀岩#和王石先生一起来攀岩，呼吸高处的空气
• 

  定焦数码 荣耀智慧屏X1用销量和口碑引爆大屏市场，高品质推动行业变革
• 

  荣事达洗衣机怎么用 如何使用荣事达洗衣机
• 

  现在，“总裁，公司都在传您……惧内”他揉了淤青膝盖我会的
• 

  #蓝鲸TMT网#用户质疑其安全策略存缺陷，微博被约谈后立刻认错
• 

  2022年虎年属猴的运势 2022虎年属猴的运势怎么样
• 

  阿里巴巴高德地图首席科学家任小枫：高精算法推动高精地图落地
• 

  韩国旅游交流|广元这条旅游环线最新进展来了！，总投资1.78亿元
• 

  蓝刺猬索尼克电影完整版免费 刺猬索尼克
• 

  卡哇伊|小人不近,苦尽甘来，横财滚滚来，真爱找上门的生肖，熬过明天
• 

  AMD|前所未有！麻省理工学院为AMD CEO破例了：命名苏姿丰大楼
• 

  环球时报|华为英国董事会主席宣布提前离职，曾就中英关系发声
• 

  足太医——四季养足，为健康而生！
• 

  凤凰单枞冲泡要点第泡不超过3秒
• 

  花生|睡觉出现这4种表现，说明高血糖“缠身”，越早发现越好
• 

  银头鲑鱼这样做最好吃
• 

  「CN314」华为P40 Pro零度白图赏，静止蕴含张力，舞动充满动感

• ivgtt是什么意思(ivgtt外周)
• 接驳车是什么意思(大学生接驳是啥意思)
• 统招生是什么意思(往届中专毕业生怎么上大专)
• 不亚于是什么意思(一点也不亚于)
• 骑士是什么意思(王子和骑士哪个更爱公主)
• rt是什么单位(rt是什么温度的缩写)
• 交割是什么意思(实物交割是什么意思)
• 郡肝是什么(小郡肝的功效与作用)
• 不二之选是什么意思(不二人选的近义词)
• 征信花了是什么意思(负债高,综合评分不足去哪里贷款)