ADCS中基于角色的管理使得管理员可以将用户和群组委派给预先设定好权限的内建CA角色。每个角色能够执行某个或某类已设定好的任务,下表中标识出了基于角色管理的角色和群组的详细信息:角色/组用途信息CA管理员管理CA在CA控制台指派证书管理员颁发和管理证书在CA控制台指派备份..
当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途。每个CA结构通常会有两个或更多的CA,一般情况下,第二台CA和所有的从属CA的部署都是因为某些特殊用途,只有根CA是被强制要求安装的..
分类:
Windows程序 时间:
2015-02-03 19:48:32
阅读次数:
4890
最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。1、首先确保机器上安装了openssl和open...
分类:
Web程序 时间:
2015-02-03 10:47:40
阅读次数:
127
http://www.cfca.com.cn/zhishi/wz-012.htmPS: 通常公钥对数据加密,私钥对数据解密;私钥对数据签名,公钥对数据签名进行认证RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。但是有不少新来的同事对它不太了解,恰好看到一本书中作者用实例对它进行...
分类:
编程语言 时间:
2015-01-22 19:47:26
阅读次数:
230
本文原创自 http://blog.csdn.net/voipmaker 转载注明出处。
本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。
通过构建自己的证书服务,可以给自己的应用证书签名,无需购买商业证书颁发机构的签名,但自己授权的不利之处是客户端需要导入你的root证书后才能信任证书。
...
分类:
其他好文 时间:
2014-12-30 19:06:29
阅读次数:
225
SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下:内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA。公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。1.搭建内部证书服务器..
分类:
其他好文 时间:
2014-12-27 06:49:12
阅读次数:
292
PKI(PublicKeyInfrastructure)是一个软件的组合体,运用加密技术、进程、服务来帮助企业保护它的通信和商业交易。PKI是一个由数字证书,CA以及其他的注册授权机构组成的系统。当一个电子交易发生时,PKI会确认和认证它所涉及的每个组件的有效性。PKI标准目前还处在演变中,但是..
将证书用于内容加密虽然数字签名可以验证作者的身份以及确保文档内容的一致性,但是它不能用来保护内容本身,如果某人拦截了数字签名信息,这个人是可以读取文档信息的,但是他假如想修改内容的话,数据签名是可以检测到文档并非原作者所修改的,这个概念已经通过上一章的实验..
实验环境:LON-DC1Windows2012R2AD+CALON-CL1Windows8.1域客户端+Office2013LON-CL2Windows8.1域客户端+Office2013实验目的:将证书用于数字签名实验步骤:一、搭建企业CA使用域管理员账号登入LON-DC1,在LON-DC1上打开Powershell控制台,输入Add-WindowsFeatureadcs-cert-auth..
SSL安全技术可用于大部分的网站,它主要用来处理重要的安全数据。SSL在服务器和客户端之间建立了一条安全的加密连接,最常见的是WEB服务器和浏览器或者客户端计算机上的Email客户端之间的连接。SSL被公认为一种安全性协议,因为它为加密连接指定了加密算法和必要变量,使用SSL..
分类:
Windows程序 时间:
2014-12-15 22:01:21
阅读次数:
2395
