最近在尝试用智能卡做身份验证,以飞天诚信的ePass3000为例。1、网络环境搭建:用3台虚机+1台实体机搭一个单独的测试网段:172.16.188.x,如下:机器名IP操作系统作用dom172.16.188.1win server 2008 R2/虚机AD域服务器、AD证书服务器、IIS服务器te...
分类:
Windows程序 时间:
2015-03-02 09:26:03
阅读次数:
5076
实验目的:部署独立根CA和企业从属CA,并设置组策略发布根证书实验环境:LON-DC1域控Win2012R2172.16.0.10LON-SVR1非域服务器Win2012R2172.16.0.21实验步骤:一、在LON-SVR1上安装证书服务角色用本地管理员账号登入LON-SVR1,并通过ServerManager或Powershell添加ActiveDirecto..
ADCS中基于角色的管理使得管理员可以将用户和群组委派给预先设定好权限的内建CA角色。每个角色能够执行某个或某类已设定好的任务,下表中标识出了基于角色管理的角色和群组的详细信息:角色/组用途信息CA管理员管理CA在CA控制台指派证书管理员颁发和管理证书在CA控制台指派备份..
当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途。每个CA结构通常会有两个或更多的CA,一般情况下,第二台CA和所有的从属CA的部署都是因为某些特殊用途,只有根CA是被强制要求安装的..
分类:
Windows程序 时间:
2015-02-03 19:48:32
阅读次数:
4890
PKI(PublicKeyInfrastructure)是一个软件的组合体,运用加密技术、进程、服务来帮助企业保护它的通信和商业交易。PKI是一个由数字证书,CA以及其他的注册授权机构组成的系统。当一个电子交易发生时,PKI会确认和认证它所涉及的每个组件的有效性。PKI标准目前还处在演变中,但是..
将证书用于内容加密虽然数字签名可以验证作者的身份以及确保文档内容的一致性,但是它不能用来保护内容本身,如果某人拦截了数字签名信息,这个人是可以读取文档信息的,但是他假如想修改内容的话,数据签名是可以检测到文档并非原作者所修改的,这个概念已经通过上一章的实验..
实验环境:LON-DC1Windows2012R2AD+CALON-CL1Windows8.1域客户端+Office2013LON-CL2Windows8.1域客户端+Office2013实验目的:将证书用于数字签名实验步骤:一、搭建企业CA使用域管理员账号登入LON-DC1,在LON-DC1上打开Powershell控制台,输入Add-WindowsFeatureadcs-cert-auth..
SSL安全技术可用于大部分的网站,它主要用来处理重要的安全数据。SSL在服务器和客户端之间建立了一条安全的加密连接,最常见的是WEB服务器和浏览器或者客户端计算机上的Email客户端之间的连接。SSL被公认为一种安全性协议,因为它为加密连接指定了加密算法和必要变量,使用SSL..
分类:
Windows程序 时间:
2014-12-15 22:01:21
阅读次数:
2395
