数字证书申请流程

https://blog.csdn.net/dushujzj/article/details/86717180

(数字证书)双证申请流程

  1. First: 用户到 RA 中心申请证书
  2. Next: USBkey生成签名密钥对,同时产生 CSR 文件并发送给RA
  3. Next: RA 将用户信息以及 CSR 文件发送给 CA
  4. Next: CA 向KMC请求加密密钥,并发送签名公钥
  5. Next: KMC 生成一个对称加密密钥和一对非对称加密密钥
  6. Next:  用对称加密密钥加密非对称加密密钥的私钥
  7. Next: 再用签名公钥加密对称加密密钥
  8. Next: KMC 将  非对称加密公钥 和 加密过的私钥        和 加密过的对称密钥 发送给CA
  9. Next: CA 根据用户签名公钥和用户信息生成签名证书
  10. Next:  CA 根据加密公钥和用户信息生成加密证书
  11. Next: CA 发布证书
  12. Next: RA下载加密证书和签名证书,已加密的私钥和已加密的对称密钥
  13. Next:  客户端下载加密证书和签名证书,已加密的私钥和已加密的对称密钥
  14. Finally:用户根据签名私钥得到对称密钥,再用对称密码得到加密私钥

 

 

你可能感兴趣的:(safe)