随笔分类 -  SSL和数字证书

认证服务Web 网页循序渐进指南
摘要:介绍 返回页首 认证服务在基于Windows 2000的操作系统中提供注册Web 网页。 这些网页允许用户利用Web浏览器链接到服务,并且执行公共任务,如请求权威认证(CA)证书,处理请求证书的文件,或处理智能卡注册文件。 任何需要向微软认证机构(Microsoft CA)请求认证的用户都可以使用这些Web 网页。用户连接的权威认证类型不同,这些Web 网页的工作也就不同。 企业... 阅读全文
posted @ 2005-05-17 10:50 大洋 阅读(764) 评论(0) 推荐(0) 编辑
Web和证书服务:建立电子商务外部网
摘要:建立自己的Web网站,开设网上商店,似乎是每个企业在这些日子里最大的梦想。Dell电脑直销的成功,Amazon股价的飞涨,电子商务的成功鼓舞人心;北京图书大厦的网上书店,中经网的火车票预定,是电子商务在中国的萌芽。 做为跨世纪的先进网络系统,Windows 2000内置了强大的Web服务和电子证书服务,可以使商家迅速地建立自己的网上商店,开始Internet领域的淘金事业。这个话题也是我本人作为... 阅读全文
posted @ 2005-05-17 10:46 大洋 阅读(736) 评论(0) 推荐(0) 编辑
为计算机设置自动证书申请循序渐进指南 (全文)
摘要:摘要 本循序渐进指南讲述的内容是,如何使用 Microsoft 管理控制台 (MMC) 组策略管理单元给基于 Microsoft®® Windows®2000 的域中的计算机设置自动证书申请。通过给计算机颁发证书可以使其使用公钥安全系统服务和应用程序。例如,Internet 协议安全 (IPSec) 使用证书可以进行身份验证以及安全地与远程计算机进行通信。 引言 本循序渐进指南讲述的内容是,如... 阅读全文
posted @ 2005-05-17 10:26 大洋 阅读(1381) 评论(0) 推荐(0) 编辑
启用客户端证书并在 SharePoint Portal Server 2003 的内容搜索中使用客户端证书
摘要:简介 本文提供了一个循序渐进说明,旨在帮助您启用门户站点的的客户端证书并能够在搜索内容时有选择性地使用客户端证书。 如果在外网间部署 Microsoft® SharePoint™ Portal Server 2003,且想从防火墙外访问门户站点时,则可以在您的门户站点中启用客户端证书。 在搜索门户站点或其他站点中的内容时,您可以有选择性地使用客户端证书。使用客户端证书对内容进行搜索是另一种... 阅读全文
posted @ 2005-05-17 10:23 大洋 阅读(814) 评论(0) 推荐(0) 编辑
如何在 Web 发布规则中使用证书进行 SSL 身份验证
摘要:概要 本文介绍如何设置 Internet Security and Acceleration (ISA) Server 2000 来发布需要客户端使用证书进行身份验证的 Web 站点。对于使用基于证书的身份验证作为建立安全套接字层连接的唯一方法的 Web 站点,这是必需的。在 ISA Server 的 Web 发布规则中指定证书之前,必须首先在 ISA 服务器上设置 Microsoft Web 代... 阅读全文
posted @ 2005-05-17 10:21 大洋 阅读(699) 评论(0) 推荐(0) 编辑
如何设置客户端证书
摘要:目标 本章的目标是: • 获取并安装客户端证书。 • 创建一个需要客户端证书的 ASP.NET Web 应用程序。 适用范围 本章适用于以下产品和技术: • Microsoft® Windows® XP 或 Windows 2000 Server (Service Pack 3) 以及更高版本的操作系统 • Microsoft Internet 信息服务... 阅读全文
posted @ 2005-05-17 10:13 大洋 阅读(1858) 评论(0) 推荐(0) 编辑
SSL和数字证书服务慨述(5)
摘要:一个网络上的第一个CA必须是一个root CA。要创建一个Enterprise CA,必须允许Active Directory。一个Stand-alone CA 并不需要ActiveDirectory。在你的局域网中可选择Stand-alone CA 来实现证书服务。见图1 证书授权服务不但定义证书服务功能如何在你的服务器上运作,还定义了你将需要如何来管理它。 4。... 阅读全文
posted @ 2005-05-13 11:53 大洋 阅读(525) 评论(0) 推荐(0) 编辑
SSL和数字证书服务慨述(4)
摘要:分发证书 一个组织需要为客户或者厂商提供证书,有三个条件。首先,它可以创建自己的内部CA,以满足它自己的安全和可用性需要。第二,它可以将它的CA需求输出给第三方,例如VeriSign或者Thawte。第三,它可以与一个第三方的CA建立一个相连的CA,这样可允许该组织为终端用户建立证书,同时也可以保障第三方CA的安全性。 例如,一个厂商可能决定为它的员工建立证书,而办公室处于三个不同的州... 阅读全文
posted @ 2005-05-13 11:50 大洋 阅读(503) 评论(0) 推荐(0) 编辑
SSL和数字证书服务慨述(3)
摘要:服务器证书和证书授权 要激活Internet Information Services的SSL安全特性,你必须获得并安装一个有效的服务器证书(server certificate)。服务器证书是包含有你的Web服务器信息的数字证书,组织会验证服务器的Web内容以及你的站点的全域名(FQDN)。它的运作和传统的证书一样,服务器证书可以令用户验证你的服务器,检查Web内容的有效性,并且建立一个... 阅读全文
posted @ 2005-05-13 11:48 大洋 阅读(1137) 评论(0) 推荐(0) 编辑
SSL和数字证书服务慨述(2)
摘要:使用服务器证书 一个服务器证书是你的服务器的一个电子ID,它可让你的服务器执行两个重要的功能来确保通信的安全:为用户标识自己和加密传送到这些用户的信息。SSL加密需要一个服务器证书被绑定到你的网站中。该证书包含有“Keys”,在你的网站和请求安全信息的用户间建立一个安全连接时,需要用到这些keys。 在Internet Information Server 4中,服务器证书是被绑定到W... 阅读全文
posted @ 2005-05-13 11:46 大洋 阅读(767) 评论(0) 推荐(0) 编辑
SSL和数字证书服务慨述(1)
摘要:随着Internet的分布越来越广泛,安全问题也日益突出,保护传送数据的需求也越来越强烈。在今天的Internet上,最常见的安全是通过使用数字证书实现的。数字证书可以在一个不信任的网络上辨识一个客户和服务器,并且可以加密数据。这里将讨论其采用的技术以及微软提供的确保Internet安全的工具。 具体的内容有: Secure SocketsLayer (SSL) 的介绍以及为什么它是安... 阅读全文
posted @ 2005-05-13 11:44 大洋 阅读(759) 评论(0) 推荐(0) 编辑
数字证书介绍
摘要:一、什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及... 阅读全文
posted @ 2005-05-13 11:40 大洋 阅读(786) 评论(0) 推荐(0) 编辑
SSL协议与数字证书原理
摘要:SSL 协议的握手和通讯 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,... 阅读全文
posted @ 2005-05-13 11:35 大洋 阅读(2381) 评论(2) 推荐(0) 编辑