应用场景

  1. 签名校验:为防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件进行完整性校验。
  2. CRL更新:一旦发生签名密钥泄露事件,华为PKI系统发布吊销列表,吊销泄露的签名证书,通知运维人员及时更新吊销列表,防止系统使用泄露证书签发的恶意软件而遭到攻击。
父主题: ascend-cert工具使用