概述
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
什么是PKI呢?PKI是公钥基础结构,是通过使用公钥技术和数字证书来确保信息安全,并负责验证证书持有者身份的一种技术。
PKI由公钥加密技术、数字证书、CA、RA等共同组成。PKI体系一句公钥加密技术实现以下技术:身份验证,数据完整性,数据机密性,操作的不可否认性。
数据加密的过程
发送方A→明文→B的公钥→密文→传输→密文→B的私钥→明文→接收方B
数字签名的作用提供了以下几个功能:身份验证,数据的完整性,操作的不可否认性。
发送方A→明文→A的私钥→密文→传输→密文→A的公钥→明文→接收方B
HTTPS默认端口号是443。证书包含使用者的的公钥值,使用者的标识信息,有效期,颁发者标识信息,颁发者的数字签名,用来证明使用者的公钥和使用者的标识信息之间的绑定关系是否有效。
在windows 2008安装证书服务的大致步骤:
添加角色→AD证书服务→证书颁发机构,证书颁发机构web注册→安装
只有在域环境中安装证书服务器时才可以选择企业CA,如果安装证书服务的计算机在工作组环境下则企业CA为灰色。企业CA可以自动颁发证书,独立CA需要手动颁发。
证书申请与颁发的过程
1.首先在一台服务器上搭建好Web服务器,然后在Web服务器上做一个站点,并且可以正确访问!!!
2.然后在另一台服务器上搭建好DNS服务器,然后搭建证书服务器!
3.把WEB服务器加入到域!
4.到证书服务器上申请证书,(在IE里输入:http://证书服务器的IP地址/certsrv来访问)首先申请用户证书,
申请好后到服务器证书那创建证书申请!
5.在申请证书时那个通用名称必须是你网站的域名或IP地址!!!(特别注意,不然你最后做出来就没锁!!!)
6.然后到IE里申请高级证书,选择第二项后首先在保存的申请里把在服务器证书那申请来的证书文档复制
进去!然后在证书模板里选择WEB服务器!!!
7.提交申请后选择Base64编码后,点击下载证书!!!
8.把申请好的证书放到一个位置上!!
9.点击那个证书打开后“安装证书”,在证书存储中选择“将所有的证书放入下列存储”,点击“浏览”
10.选择“受信任的根证书颁发机构”后完成安装!!!
11.到自己的网站下“完成证书申请”在“包含证书颁发机构响应的文件名”的选项里选择申请好的证书
12.给证书起个好记的名称,有助于绑定时选择此证书!!!
13.绑定:在类型选项里选择HTTPS,指定IP地址,然后在SSL证书里选择申请好的证书!
14.在自己网站选项里找到SSL设置,点击要求SSL后点击应用!!
15.在DNS上新建一个区域,然后新建主机IP地址指向WEB服务器!
16.输入“ https://WEB服务器的域名”查看是否能够访问!!!
2.然后在另一台服务器上搭建好DNS服务器,然后搭建证书服务器!
3.把WEB服务器加入到域!
4.到证书服务器上申请证书,(在IE里输入:http://证书服务器的IP地址/certsrv来访问)首先申请用户证书,
申请好后到服务器证书那创建证书申请!
5.在申请证书时那个通用名称必须是你网站的域名或IP地址!!!(特别注意,不然你最后做出来就没锁!!!)
6.然后到IE里申请高级证书,选择第二项后首先在保存的申请里把在服务器证书那申请来的证书文档复制
进去!然后在证书模板里选择WEB服务器!!!
7.提交申请后选择Base64编码后,点击下载证书!!!
8.把申请好的证书放到一个位置上!!
9.点击那个证书打开后“安装证书”,在证书存储中选择“将所有的证书放入下列存储”,点击“浏览”
10.选择“受信任的根证书颁发机构”后完成安装!!!
11.到自己的网站下“完成证书申请”在“包含证书颁发机构响应的文件名”的选项里选择申请好的证书
12.给证书起个好记的名称,有助于绑定时选择此证书!!!
13.绑定:在类型选项里选择HTTPS,指定IP地址,然后在SSL证书里选择申请好的证书!
14.在自己网站选项里找到SSL设置,点击要求SSL后点击应用!!
15.在DNS上新建一个区域,然后新建主机IP地址指向WEB服务器!
16.输入“ https://WEB服务器的域名”查看是否能够访问!!!
转载于:https://blog.51cto.com/wawa19890804/283718
最后
以上就是粗心摩托为你收集整理的PKI与证书服务应用的全部内容,希望文章能够帮你解决PKI与证书服务应用所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复