[上課筆記] PKI公鑰基礎建設(架構)

圖8-11

使用者(公key傭有者):end entity

憑證授權中心(公key發行者):Certificate Authtication

憑證授權中心(公key簽署者):C.A

註冊(申請授權中心(代為申請、審核單位):R.A

註銷發布單位(代CA做發布及被查詢):CRL Issuer

資料庫(Database){

憑證資料庫

註銷資料庫

}

------------------

LDAP Client嵌入至其他應用程式碼或協定中協力運作。

例如：將LDAP協定放置於http之內，稱為OCSP協定(on-line certificate status protocol)線上憑證狀態協定(OCSP-over-http)

OCSP為ldap家族成員之一可用在http或email之內，一般ocsp即代表ocsp-over-http而言。