什么是RA(跟CA认证有什么关系)
发布网友
发布时间:2022-04-20 17:53
共1个回答
热心网友
时间:2023-07-16 02:05
英文:Registration Authority
出处:RFC37
定义:具有下列一项或多项功能的实体:标识和鉴别证书申请者,同意或拒绝证书申请,在某些环境下主动吊销或挂起证书,处理订户吊销或挂起其证书的请求,同意或拒绝订户更新其证书或密钥的请求。但是,RA并不签发证书(即RA代表CA承担某些任务)。[注:在其他文档中可能使用本地注册机构(LRA),是相同的概念。]
解释:RA是CA功能的一部分,可以由CA机构以外的其他机构来完成。RA主要承担了证书生命周期管理中业务操作员相关的功能,其功能的多少取决于CA与RA的业务分工,但RA中绝对不能包含签发证书的私钥,该私钥必须在CA中。
