Đây là thuật ngữ mà mình đọc được trong một số tài liệu về các hệ thống an ninh xây dựng theo công nghệ mã hóa bằng khóa công khai.

Có bạn nào đã làm về PKI cho mình hỏi:

1. Có phải certificate request là do client gửi đến CA với mục đích xin cấp chứng chỉ mới cho mình.

2. Hầu hết các tài liệu đều nói đại ý công việc (verify/authorize) certificate request là kiểm tra xem certificate request này có hợp lệ ko (dựa vào một luật quy định sẵn bên CA). Từ đó quyết định xem có cấp chứng chỉ mới cho người dùng ko. Nhưng mình không tìm thấy tài liệu nào nói cụ thể công việc kiểm tra này như thế nào (tức là cái bộ luật bên CA nó quan tâm đến những vấn đề gì để mà thực hiện kiểm tra).

Mong sớm nhận được trả lời của các bạn.

Thanks.