1.数字信封
之前看过很多人写的,都不是很清晰,
用图一看就很明了。
2.签名
重点是对数据进行hash计算,防止内容篡改;
3.加密证书和签名证书:
一个是加密机产生公钥,一个是key内产生公私钥对,公钥发给服务器签发证书。
4.P10证书:
P10:证书请求文件,类似于CSR文件。
p10证书一般是一个base64文件,实际上他不是一张真正的证书,
应该是一段可以向CA申请证书的P10请求,该请求一般是通过硬件生成密钥对后,将私钥单独存放,但是将公钥放入p10中,CA受到该p10请求后,可以校验,并根据p10中的信息制作一张没有私钥的公钥证书。
5.sm2算法产生:
为了独立自主,国家才制定了一套国产算法;
6.ca性能测试:
以下展示的脚本 分为几个场景模块:
主要针对证书下载,证书注销,吊销列表查询,key验证几个方面进行测试;