PKI双密钥证书的生成过程

1、用户使用客户端产生签名密钥对；
2、用户的签名私钥保存在客户端；
3、用户将签名密钥对的公钥传送给CA中心；
4、CA中心为用户的公钥签名产生签名证书；
5、CA中心将签名证书传回客户端进行保存；
6、KMC（密钥管理中心）为用户生成加密密钥对；
7、在KMC中备份加密密钥以备以后进行密钥恢复；
8、CA中心为加密密钥对生成加密证书；
9、CA中心将用户的加密密钥和加密证书打包成标准格式PKCS#12；
10、将打包后的文件传回客户端；
11、用户的客户端装入加密公钥证书和加密私钥。

本栏目推荐文章
• 【JVM】记录一次线上服务频繁FGC的排查过程
• 面向过程(函数)和对象(类)
• 09.抓包工具证书配置
• 通过设置ssh秘钥来免去繁琐的输入密码的过程
• 记一次首页并发白屏优化过程
• 数据库 - 已成功与服务器建立连接，但在登录过程中发生错误。（提供程序：SSL提供程序，错误：0-证书链是由不受信任的颁发机构颁发的。)”asp.net core:8.0
• netCore 6.0中配置 HTTPS证书和请求的域名
• 关于代码逐过程的思考
• 2024最新Win11专业版激活密钥50个永久激活
• 计算机启动过程(万字长文)

密钥 证书 过程 PKI密钥 证书 过程pki 证书 系统pki 证书secret密钥ingress 密钥huilderx证书windows 密钥 证书 位置 项目 密钥 保姆 证书 教学 密钥 证书frp ssl 证书 密钥kubernetes secrets 密钥 证书rsa 集群 手动 证书 过程