證書將標(biāo)識符與公鑰安全地綁定在一起。當(dāng)計(jì)算機(jī)請求訪問網(wǎng)絡(luò)資源時(shí)，將根據(jù)計(jì)算機(jī)的標(biāo)識授予訪問權(quán)限。借助證書，訪問控制代理可以通過驗(yàn)證證書的簽名來檢測請求計(jì)算機(jī)的身份是否被偽造或篡改。但是，僅提供有效的證書是不夠的，因?yàn)槠渌撕苋菀撞东@并使用它。訪問控制代理還必須通過質(zhì)詢-響應(yīng)身份驗(yàn)證控制請求計(jì)算機(jī)是否真正知道與播發(fā)證書中的公鑰匹配的私鑰。該過程完全證明了計(jì)算機(jī)的身份，因?yàn)樗借€永遠(yuǎn)不會透露給其他計(jì)算機(jī)。

現(xiàn)在，讓我們解決證書信任的啟用問題。證書頒發(fā)機(jī)構(gòu)是相互信任的第三方，可實(shí)現(xiàn)這種信任。證書頒發(fā)機(jī)構(gòu) （CA） 有兩種類型：封閉網(wǎng)絡(luò)上的私有 CA 和互聯(lián)網(wǎng)上的公共 CA。公共 CA 通過在互聯(lián)網(wǎng)上建立信任來開展業(yè)務(wù)。如果他們碰巧錯(cuò)誤地頒發(fā)證書，他們將不信任并被排除在業(yè)務(wù)之外，因此他們往往會做得很好。私有 CA 由公司的IT 部門維護(hù)。他們的作用是為公司資產(chǎn)頒發(fā)證書。根據(jù)定義，這些 CA 必然是受信任的。

CA 正在頒發(fā)證書。證書頒發(fā)是計(jì)算機(jī)注冊過程的一部分，其工作原理如下：

請求者（要注冊的計(jì)算機(jī)）已經(jīng)擁有公鑰和相應(yīng)的私鑰，如博客 1 中所述

證書申請者生成“CSR”，又名證書簽名請求。CSR 包含請求者的聲明身份（計(jì)算機(jī)名稱、IP 地址、服務(wù)器 URL）及其公鑰。CSR 是使用請求者的私鑰“自簽名”的。

CA 確保請求者的身份（此過程取決于頒發(fā)策略）

CA 從 CSR 創(chuàng)建證書（與 CSR 的內(nèi)容基本相同，具有 CA 標(biāo)識和其他技術(shù)信息等附加屬性，以幫助解釋證書本身）

CA 使用 CA 的私有簽名密鑰對證書進(jìn)行簽名，并將簽名附加到證書

證書的使用者現(xiàn)在可以使用 CA 證書中找到的 CA 公鑰來驗(yàn)證其有效性。如果數(shù)字簽名有效，則表示身份和公鑰已由受信任的 CA 正式驗(yàn)證。

下圖 [2] 描述了 x.509 證書的外觀。它是包含技術(shù)數(shù)據(jù)的一系列字段。我們可以清楚地看到頒發(fā)者的身份、證書持有者的身份以及 CA 頒發(fā)的數(shù)字簽名。

相同的證書 [2]，以二進(jìn)制 （DER） 格式編碼：

現(xiàn)在，讓我們看一個(gè) Web 服務(wù)器的證書頒發(fā)策略示例。當(dāng)公司需要為其 Web 服務(wù)器“www.server.com”提供證書時(shí)，他們可以通過向 CA 發(fā)送 CSR 從公共 CA 請求證書。CA 將要求 Web 服務(wù)器所有者在服務(wù)器的根目錄下存放一次性使用令牌（包含隨機(jī)值的文件）。服務(wù)器的合法所有者可以通過使用文件傳輸協(xié)議（FTP）等方式對Web服務(wù)器的內(nèi)容進(jìn)行特權(quán)訪問來做到這一點(diǎn)。假設(shè)流氓玩家不能這樣做。然后，CA 嘗試從“www.server.com”獲取此特殊文件。如果成功，則證明CSR來自服務(wù)器的合法所有者，并頒發(fā)證書。否則，不會頒發(fā)證書。因此，沒有其他人可以聲稱“www.server.com”身份。

顯然，如果網(wǎng)絡(luò)中的所有計(jì)算機(jī)希望在相互通信時(shí)能夠相互驗(yàn)證其證書，則必須信任相同的 CA。這意味著他們必須使用相同的 CA 證書來驗(yàn)證彼此的證書。事實(shí)上，CA 證書是自簽名的（實(shí)際的 PKI 可能是相互認(rèn)證的 CA 級聯(lián)，但讓我們暫時(shí)跳過它）。因此，CA 證書本質(zhì)上必須是受信任的，因?yàn)樗鼈儧]有經(jīng)過父 CA 的認(rèn)證（這將是一個(gè)永無止境的問題：誰在認(rèn)證父 CA？因此，CA 證書必須安全地安裝到計(jì)算機(jī)中，使其不能被任意修改。在 Windows 等操作系統(tǒng)上，CA 證書存儲是一個(gè)安全組件，需要特殊權(quán)限才能修改。同樣，在嵌入式設(shè)備中，CA 證書必須存儲在具有嚴(yán)格寫入訪問控制的內(nèi)存中。大多數(shù)情況下，CA 證書是預(yù)裝的，不容易修改。并且存儲必須不受惡意軟件的影響。如果惡意 CA 可以將其 CA 證書注入計(jì)算機(jī)，則還可以頒發(fā)惡意標(biāo)識。受惡意 CA 證書感染的計(jì)算機(jī)將信任這些惡意身份。對于簡單的嵌入式設(shè)備，大多數(shù)情況下，將為受控制造環(huán)境中的每個(gè)設(shè)備生成證書，并與CA證書一起存儲在設(shè)備中。部署后，所有這些設(shè)備將相互接受，因?yàn)樗鼈児蚕硐嗤?CA 并擁有該 CA 頒發(fā)的證書。

總之，相互信任的 CA 與相互接受的證書頒發(fā)策略相結(jié)合，允許相互不受信任的各方相互進(jìn)行身份驗(yàn)證。

審核編輯：郭婷