PKI 公钥基础设施(pki)是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。 PKI的组成要素主要有以下3个: 用户一使用PKI的人 认证机构一颁发证书的人 仓库一保存证书的数据库 证书 PKI中的证书:公钥证书( Public-Key Certificate, PKC )里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此