密码学百科:从对称密码到 PQC、格密码与国密
覆盖对称密码、公钥密码、TLS / PKI、数学基础、格密码与 PQC、国密 SM2/SM3/SM4、零知识证明与同态加密的系统化密码学博客,按工程实践、系统学习、理论研究三条路线组织。
pki 标签归档
共 2 篇文章 · 返回首页
【网络工程】证书工程:PKI 体系、ACME 与自动化管理
证书过期宕机是最常见也最可避免的生产事故。本文从工程角度剖析 X.509 证书结构、PKI 信任链的工作原理、ACME 协议与 Let's Encrypt 的自动化部署、私有 CA 的搭建实践,以及 cert-manager 在 Kubernetes 中的证书管理方案。覆盖证书监控、轮换策略与过期告警的完整工程体系。