金融信息

当前位置/ 首页/ 房产门户/金融信息/ 正文

该站点安全证书已作废不应信任该站点(该站点安全证书已作废)

导读 (1)签发证书 为合法的申请者签发数字证书,可以说是CA甚至是整个PKI的核心功能。如果没有CA签发证书,PKI的整个信任体系也就无从建...

(1)签发证书 为合法的申请者签发数字证书,可以说是CA甚至是整个PKI的核心功能。

如果没有CA签发证书,PKI的整个信任体系也就无从建立。

一张数字证书的主要内容包括:证书序列号、证书所有者的唯一识别名、证书所有者的公开密钥、证书的有效期,以及CA对证书的数字签名等。

正是由于数字证书中存在CA对证书的数字签名,因此对证书中任何内容的改动都可以被发现。

证书中CA的签名保证了证书信息的完整性,它可以很容易地被校验。

因此,证书的安全也就有了坚实的保证,它可以公开发布。

(2)作废证书 在数字证书的有效期结束之前,由于某种原因需要提前停止使用时,就需要作废数字证书。

例如,证书的所有者可能改变了姓名、单位,或者其私钥被破坏等,都需要提出对证书的作废处理。

经过CA作废的证书不再值得信赖。

因此,用户在接受通信对方的证书时,必须校验对方证书的有效性,包括CA的签名是否正确,证书是否被作废处理等。

PKI中检查证书是否作废的常用方法是检查证书作废表(CRL)。

CA在作废处理证书时产生新的证书作废表,它可以以一定的格式公布于众。

用户可以方便地查询到证书作废信息。

简而言之等几天,就OK了。

免责声明:本文由用户上传,如有侵权请联系删除!