pki的核心服務器有哪些？1）認證中心CACA是PKI的核心，CA你們負責管理PKI結構下的所有用戶（以及各種應用程序）的證書，把用戶的公鑰和用戶的其他信息住在一起，在網上驗證用戶的身份，CA還得共同

pki的核心服務器有哪些？

1）認證中心CACA是PKI的核心，CA你們負責管理PKI結構下的所有用戶（以及各種應用程序）的證書，把用戶的公鑰和用戶的其他信息住在一起，在網上驗證用戶的身份，CA還得共同負責用戶證書的黑名單登記和黑名單首頁，后面有CA的詳細點描述。

2）X.500目錄服務器X.500目錄服務器用于查找用戶的證書和黑名單信息，用戶可實際標準的LDAP協(xié)議網上查詢自己或其他人的證書和可以下載黑名單信息。

3）本身高強度密碼算法(SSL)的安全WWW服務器Securesocketlayer(SSL)協(xié)議最初由Netscape企業(yè)發(fā)展，現已擁有網絡用處怎么區(qū)別網站和網頁瀏覽者身份，包括在瀏覽器使用者及網頁服務器之間參與加密通訊的全球化標準。

4）Web（安全通信平臺）Web有WebClient端和WebServer端兩部分，共有安裝好在客戶端和服務器端，實際本身高強度密碼算法的SSL協(xié)議絕對的保證客戶端和服務器端數據的機密性、完整性、身份驗證。

5）自開發(fā)安全應用系統(tǒng)自開發(fā)安全應用系統(tǒng)是指各行業(yè)自變更土地性質的各種詳細應用系統(tǒng)，或者銀行、證券的應用系統(tǒng)等。求下載的PKI包括認證后政策的制定（和不能違背的技術標準、各CA之間的上下級或同級關系、安全策略、安全程度、服務對象、管理原則和框架等）、認證規(guī)則、運作制度的制定、所比較復雜的各方法律關系內容和技術的實現等。

發(fā)下的PKI系統(tǒng)必須更具權威認證機構(CA)、數字證書庫、密鑰軟件備份及重新恢復系統(tǒng)、證書做廢系統(tǒng)、應用接口（API）等基本都可以形成部分，形成完整PKI也將不斷地著這五大系統(tǒng)來頭緒統(tǒng)合。

PKI注冊機構也叫注冊權威機構么？

整個pki體系由ca、ra、crl、證書庫等橫列ca：證書權威機構ra：證書注冊機構因為注冊機構跟權威機構是兩個組件。

簡述cfca的體系結構？

是為不滿足各方對付證書的需求，金融CA成立有兩套獨立的認證系統(tǒng)，既SETCA系統(tǒng)和Non一SETCA系統(tǒng)。SETCA與Non一SETCA他們之間只不過也不是一個體系，但是他們都基于條件PKI機制，兩套系統(tǒng)均電腦設計為三層結構。

（1）第一層CA，稱為根CA（Root CA，RCA）。

（2）第二層CA，稱為品牌CA或政策CA。

（3）第三層CA，稱作用戶CA。