证书相关名词解释
Authority Information Access (AIA) :用于提示用户代理获取证书颁发者信息的方法的证书扩展。它通常会指定用于 OCSP 的 URI 地址和颁发者的 URI 地址。
ACME (Automatic Certificate Management Environment):由 Let’s Encrypt 实现的协议。与该协议兼容的软件可以用它与 Let’s Encrypt 通信以获取证书。
Baseline Requirements (BRs) :一组针对 CA 的技术和策略上的要求。由于所有主要的根证书项目都包含了基准要求,CA 若要被大多数浏览器信任就必须遵循这些要求。
CAA (Certificate Authority Authorization) :指定允许为对应域名颁发证书的 CA 的 DNS 记录。CAA 记录由 CA 而非浏览器检查。
Canonical Name record (CNAME) :将一个域名映射到另一个域名的 DNS 记录。
Certificate Authority (CA): 颁发证书的组织。
CA Issuers:AIA 字段的一部分,包含证书颁发者的信息。它在Web 服务器没有提供受信任的证书链时可能会有用。
Certificate:包含公钥以及其他一些描述何时使用该公钥的信息的特定格式的文件。最常见的证书类型为 leaf certificate,另外还有 intermediate certificate 和 root certificate。
Certificate extension:在证书中,大多数字段都是由扩展来定义的。例如,主体备用名称和 AIA 都是扩展。扩展机制使得添加并非原始 X.509 标准一部分的新字段成为可能。
CA/Browser Forum:由证书颁发机构、互联网浏览器软件的供应商、操作系统和其他使用 PKI 的应用程序组成的志愿团体。CA/浏览器论坛发布了 Baseline Requirements。
原文链接地址:http://blog.exsvc.cn/article/ca-cert-info.html
转载请注明:转载自 易科博客 ,谢谢!