基础设施 PKI 认证者 离线CA认证系统 数字证书颁发管理系统独立于业务计算机网络运行，根据适用法规和安全政策，在董事会的监管下颁发和管理证书。 CA 密钥系统是 PKI 基础设施的核心和基础。 信息安全、内容完整性、正确认证和问责完全依赖于这个关键系统的完整性。 系统使用外围设备，一个安全硬件模块（Hardware Security Module，缩写为HSM）管理CA密钥系统，提供先进的保护机制，帮助规避安全风险。 系统提供在线证书验证服务（Online Certificate Status Protocol - OCSP Responder Service）。 证书由离线 CA 系统颁发后，通过传统的存储方式更新，并提供允许 24/7 在线访问的在线身份验证服务。 该系统支持交叉验证，允许将批准扩展到其他 CA。 交叉验证 CA 相互接受，以便一个 CA 颁发的证书将接受另一

ASN.1查看器，PKI等开发中必备神器

用IIS搭建一个简单的Web服务器，从CA申请Web网站的保护证书和客户端访问证书，实现通过SSL协议访问Web网站功能

解释了Kubernetes中的证书工作机制，工作原理，如何制作等。

网络服务器配置与应用（Windows Server 2016）

文章包括了密码学基本概念，对称，非对称，哈希算法，数字证书基本概念，pkI组成及各部件的作用

（密码令牌接口标准）PKCS #11 Cryptographic Token Interface Standard

第06章 PKI与证书服务应用 windows server 2003-各种常见服务搭建

为解决现有公钥基础设施跨域认证方案的效率问题，利用具有分布式和不易被篡改优点的区块链技术，提出基于联盟区块链的跨域认证方案。一方面，该方案对联盟链在传统实用拜占庭共识算法（PBFT）的基础上加入了节点动态增减功能；改进了主节点选举方式；将三阶段广播缩减为两阶段广播，减少了通信开销。另一方面，该方案设计了联盟链跨域认证协议，给出了区块链证书格式，描述了跨域认证协议，并进行了安全和效率分析。分析表明，在安全方面，该方案具有抵抗分布式攻击等安全属性；在效率方面，与已有跨域认证方案相比，该方案在计算开销上、通信开销上都有优势。

密码学基础课件：第十五讲 数字签名与PKI.ppt