PKCS#10 以及證書頒發過程

  

• P10證書一般是一個base64文件，實際上他不是一張真正的證書應該是一段可以向CA申請證書的P10請求，該請求一般是通過硬件生成密鑰對后，將私鑰單獨存放，但是將公鑰放入p10中，CA受到該p10請求后，可以校驗，並根據p10中的信息制作一張沒有私鑰的公鑰證書。

　　1、單證書的簽發

用戶填寫信息注冊（或者由RA的業務操作員注冊用戶）。
用戶信息傳遞到RA。
RA審核通過。
用戶請求發證。
RA審核通過。
用戶簽發證書請求。
RA把用戶信息傳遞到CA。
CA到KMC中取密鑰對，（密鑰對由加密機生成，生成的密鑰對）。
CA把用戶信息和從KMC中取到的公鑰制作成證書。
CA用自己的私鑰給用戶證書簽名。
CA把自己的用戶證書和用戶的私鑰通過SSL通路傳遞給RA。
用戶從RA下載證書。
用戶安裝證書。

　　

　　2、雙證書的簽發

　　　　簽名證書的簽發

用戶填寫信息注冊（或者由RA的業務操作員注冊用戶）。
用戶本地ACTIVE控件調用IE中的加密機生成簽名證書的密鑰對。
用戶填寫的信息和簽名證書的公鑰傳遞給RA。
RA把用戶信息和公鑰傳遞給CA。
CA根據用戶信息和公鑰制作成證書
CA用自己的私鑰給用戶證書簽名。
CA把生成的用戶證書傳遞給RA。
用戶從RA下載證書。
用戶安裝簽名證書。

　　

　　　　加密證書的簽發

用戶把用戶的簽名證書傳遞到RA。
RA用戶的簽名證書傳遞到CA。
CA到KMC中取密鑰對，（密鑰對由加密機生成，生成的密鑰對）。
CA把從簽名證書中得到的用戶信息和從KMC中取到的公鑰制作成證書。
CA用自己的私鑰給用戶證書簽名。
CA調用簽名證書的公鑰給加密證書和用戶加密證書的私鑰加密
CA把加密之后的加密證書和加密證書的私鑰傳遞給RA。
用戶從RA加密之后的加密證書和加密證書的私鑰。
用戶在本地調用簽名證書的私鑰解密加密證書和加密證書的私鑰。
用戶安裝加密證書。