PKI Operations – Cách thức hoạt động và quá trình đăng ký (Enroll) chứng chỉ -

Trong hạ tầng bảo mật hiện đại, PKI (Public Key Infrastructure) đóng vai trò nền tảng để xây dựng mối quan hệ tin cậy (trust relationship) ở quy mô lớn. Nếu không có PKI, việc phân phối và xác thực khóa công khai sẽ trở thành điểm yếu, dễ bị kẻ tấn công lợi dụng để giả mạo.

1. Hoạt động của PKI và vai trò của Certificate Authority (CA)

PKI thường được tổ chức theo mô hình phân cấp, với Root CA ở trên cùng và các Subordinate CA bên dưới. Tuy nhiên, trong môi trường nhỏ, chỉ cần một CA cũng đủ để vận hành.

CA là bên thứ ba tin cậy, quản lý phát hành và xác thực chứng chỉ số. Tất cả các hệ thống tham gia PKI cần biết khóa công khai của CA, thường được phân phối thông qua CA certificate.

Điểm đặc biệt: chứng chỉ của CA (Root CA certificate) tự ký (self-signed), khác với các chứng chỉ thông thường do CA cấp phát cho client hoặc server.

2. Phân phối chứng chỉ CA

Trường hợp tự động: Trình duyệt web thương mại đã tích hợp sẵn hàng trăm root CA certificate. Doanh nghiệp có thể dùng Group Policy, MDM hoặc phần mềm để phân phối CA certificate nội bộ đến máy khách.

Trường hợp thủ công: Khi cần enroll vào PKI mới, admin hoặc người dùng phải cài đặt CA certificate theo cách thủ công.

<br />

<div class=

Thông tin khác

» Mã hóa trong Wi-Fi: Từ TKIP đến WPA3 (06.09.2025)
» Chính sách Malware và File trong Cisco Secure Firewall (06.09.2025)
» So sánh OpenID Connect (OIDC) và SAML trong Single Sign-On (SSO) (06.09.2025)
» Quản Lý Nghẽn Nâng Cao với AFD trên mạng RoCE (05.09.2025)
» Lossless Ethernet Fabric cho RoCEv2: ECN và PFC phối hợp như thế nào? (05.09.2025)
» Data Center Bridging Exchange (DCBX) – Hiểu đơn giản và dễ nhớ (05.09.2025)
» Dynamic Packet Prioritization (DPP) – “Chiêu thức” mới giúp mạng Data Center luôn mượt mà (05.09.2025)
» AFD với ETRAP – Công bằng băng thông trong mạng Data Center hiện đại (05.09.2025)