版权声明:版权归wsc所有 https://blog.csdn.net/qq_37543808/article/details/88535078
- 用户到RA (证书注册中心) 中心申请证书
- USBKEY生成签名密钥对,产生CSR (证书签名请求文件),上传至RA
- RA向CA (权威认证机构)提交用户信息 和 CSR
- CA 向 KMC (密钥备份及恢复系统) 请求加密密钥,同时提交用户的签名公钥
- KMC生成加密密钥对,对加密密钥用签名公钥加密
- KMC将经过加密的加密私钥和加密公钥发送给CA
- CA对用户信息及签名和加密公钥签名,生成证书
- CA发布证书
- 下载证书和经过签名公钥加密的私钥
- 下载和安装证书和经过签名公钥加密的私钥