第六章公开密钥设施PKI 3、证书库 证书库是证书的集中存放地,是网上的一种 公共信息库,用户可以从此处获得其他用户的证 书和公钥。 构造证书库的最佳方法是采用支持LDAP协 议的目录系统,用户或相关的应用通过LDAP来 访问证书库。系统必须确保证书库的完整性,防 止伪造、篡改证书。19 3、证书库 ----证书库是证书的集中存放地，是网上的一种 公共信息库,用户可以从此处获得其他用户的证 书和公钥。 ----构造证书库的最佳方法是采用支持LDAP协 议的目录系统，用户或相关的应用通过LDAP来 访问证书库。系统必须确保证书库的完整性,防 止伪造、篡改证书。 第六章 公开密钥设施PKI