一、什么是CACA就像工商局,CA证书就是给商户颁发的经营许可证,是互联网上颁发给各个站点的身份认证牌照。例如,我们输入www.xxx.com后出现的网站,我们怎么知道它是不是安全的?怎么知道它就是我们要登录的网站呢?如果它有CA证书,并且我们电脑里存了它的证书,那么就可以判..
分类:
其他好文 时间:
2015-04-23 11:12:55
阅读次数:
149
方今社会,互联网的普及给我们的生活带来了极大的便利,但任何事物都有其两面性:窗户打开了,阳光和新鲜的空气进来了,苍蝇也进来了。如何在利用互联网带来便利的同时,又尽量规避其风险,保护自己网络通信中信息的安全及私密,成为了一个热门话题,下面本文将主要探讨两个方..
分类:
其他好文 时间:
2015-04-23 00:15:45
阅读次数:
210
在互联网上,你不想你发送给别人的机密数据,被人给看到,或者被人窃取的话,那么你知道该怎么办麽,下面我来给你介绍一下用什么方法来解决这个问题咯!一、首先我来说说加密和解密的基本分类:主要有对称加密和非对称加密(或者叫公钥加密),还有一个我们使用的最多的一个加密叫单向..
分类:
其他好文 时间:
2015-04-22 15:36:43
阅读次数:
217
环境介绍:AD一台,包含CA证书服务RADIUS成员服务器一台AP多台客户电脑多台前提:AD上安装并配置企业域根证书服务,过程略,可以参考下文件:http://ericfu.blog.51cto.com/416760/16247911、将RADIUS服务器加入域,并以域账号登录,开始、运行MMC2、添加本机证书管理工具3、打..
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。大致了解几个基本术语(HTTPS、SSL、TLS)的含义大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)大致了解 CA 证书的用途 考虑到很多技术菜....
分类:
Web程序 时间:
2015-04-18 10:03:09
阅读次数:
182
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮[第一部分环境介绍]架构1台CA(独立根CA)1台IISServer1台客户端计算机版本所有的计算机OS均为WindowsServer2008R2,所以IIS为7.0版本。[第二部分测试环境准备]一搭建一台CAServer此部分内容相对简单,如果你是刚接触这方面的..
分类:
其他好文 时间:
2015-04-11 11:57:13
阅读次数:
204
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮【第三部分客户端证书申请】1.来到需要访问站点的客户端服务器,运行mmc。下面是申请用户证书的步骤,比较简单没什么可以解释的,直接看图吧。创建自定义请求。下一步模板选择用户。属性。友好名称写需要使用证书的用户名。为..
分类:
其他好文 时间:
2015-04-11 11:55:41
阅读次数:
2012
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮针对以上几点,我再设计如下实验。【一:把自己的证书发导出别人用是否可以?】1.另找一台没有加入域的计算机,访问https://192.168.111.122.调整IIS设置3.再访问4.再调整5.再调整6.导入根证书后结果一样。7.导出可以正常使用..
分类:
其他好文 时间:
2015-04-11 11:55:37
阅读次数:
192
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮【三:CA服务器中删除客户端证书(CA),客户端可用?】1.在CAServer中吊销刚颁发的客户端证书。2.测试使用已经被吊销的客户端证书访问WEBSite。证明:删除CA服务器中的证书后,客户端证书依然可用。【四:证明客户端证书注册..
分类:
其他好文 时间:
2015-04-11 11:55:27
阅读次数:
150
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮【二:通过网页申请证书是否也可以实现?】1.先删除所有用户证书,保证iis不可访问2.Web证书申请,注意证书类型,选择“ClientAuthenticationCertificate”。3.提交申请。4.手动颁申请。5.安装申请的证书。6.测试访问。证明we..
分类:
其他好文 时间:
2015-04-11 11:54:05
阅读次数:
135
