目录:
一、什么是证书吊销列表(CSR)
二、证书四验是哪四验
三、企业Ukey证书制作流程
四、Ukey证书校验流程
五、Ukey证书使用需要注意的问题
六、Ukey相关资料包
内容:
一、什么是证书吊销列表(CSR)
证书吊销列表(CRL)介绍 : http://blog.csdn.net/u011640816/article/details/45270281
二、证书四验是哪四验
1、验证颁发机构(根证书) 2、验证证书有效期 3、验证签名有效性和签名结果(用证书签名后的数据,需要用服务器根证书进行验签) 4、验证吊销列表(ca会定时出一份吊销列表供查询)
三、企业Ukey证书制作流程
企业ukey制作流程分证书申请和证书下载两步
1、证书申请需提供企业相关信息
2、证书下载页面
四、Ukey证书校验流程
五、Ukey证书使用需要注意的问题
1、标识证书唯一性的字段是证书SN而不是DN字段,所以业务系统应该使用证书SN来进行比对校验
2、证书信息需由js脚本调驱动接口来获取,而js脚本在浏览器端存在被篡改的可能,所以应该在服务器端再次校验证书信息,防止横向越权。
3、证书吊销列表需要定时更新维护
六、Ukey相关资料包
http://download.csdn.net/detail/think_program/9768062
转载请注明原文地址: https://ju.6miu.com/read-500135.html
