一、PKI,证书服务CA,安装和配置证书服务,客户端证书的申请,怎么样管理证书,IPSEC,这些需要怎么样去讲述,请高手指点下···拜托··!
PKI的全称是:公钥基础设施(Public Key Infrastructure).利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。
证书服务CA:权威的认证机构CA(Certificate Authority).提供网络身份认证服务.负责签发和管理数字证书.具有权威性和公正性的第三方信任机构.作用类似于颁发证件的公司— 如护照办理机构.在公开体系下,人人都有CA的公钥(人人都信任CA)
客户端证书申请,证书管理,这些都是有专业的系统CA系统来管理的,这和我们在Windows系统进行证书申请的操作有大的区别,在Windows系统进行签发的证书,是没有记录的,可见是没办法达到,有效性,是否是同一个机构下签,证书的挂起,吊销,恢复,过期等一系列的管理和验证。
如果对这方面不了解,我可以给你几个PPT做参考
二、如何以编程方式安装在Android的CA证书
您不能直接安装,因为非系统应用程序没有访问密钥存储区。在ICS,对于这样的一个API KeyChain.createInstallIntent(),将推出一个系统对话框,询问用户是否要安装该证书。在pre-ICS则可以直接使用该组件名称(这可能会或可能不会在所有设备上工作,虽然)启动安装意图实现同样的事情。经过浏览器实际上是在做同样的事情的一种迂回的方式
三、iPad如何安装CA证书
和越狱无关,把证书发邮件到邮箱,直接打开会有提醒。