论文部分内容阅读
本文分析了基于X.509标准的公钥基础设施(PKIX)数字证书授权机制,对使用Java语言设计和实现跨平台的简化版PKIX—esPKIX(ESsential PKIX)进行了深入的讨论,涉及esPKIX系统中证书的请求、颁发和撤消等各个阶段。esPKIX一期工程采用Online CA机制在Internet上实现了X.509 v3数字证书申请、颁发和撤消,CRL v2功能支持及其它相关管理功能,并支持多种标准的证书/CRL扩展以及PKCS#8格式的密钥保存。本文还讨论了CA信任模型和证书的其它撤消机制,对esPKIX的应用前景进行了阐述,并且对后期开发提出了进一步的设想。