摘要:
。。 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议 (TCP/IP) 上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接... 阅读全文
摘要:
一、安装证书服务 要想使用SSL安全机制功能,首先必须为Windows Server 2003系统安装证书服务。 进入“控制面板”,运行“添加或删除程序”,接着进入“Windows组件向导”对话框,勾选“证书服务”选项,点击“下一步”按钮,接着选择CA类型。这里选择“独立根CA”,点击“下一步”按钮,为自己的CA服务器取个名字,设置证书的有效期限,最后指定证书数据库和证书数据库日志的位置,就可... 阅读全文
摘要:
请大家先了解这几个概念 1.证书 2.对称加密,非对称加密。 3.密钥,公钥,私钥 SSL使用的是非对称加密。 当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私钥(称为会... 阅读全文
摘要:
首先介绍一下SSL, SSL 的英文全称是 "Secure Sockets Layer" ,中文名为 "安全套接层协议层 ",它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL是Security S... 阅读全文
摘要:
电子商务的安全体系结构是通过构建认证中心(CA)证书的信任过程来实现的。 1)、电子商务的参与各方: 电子商务应用中主要有以下五个交易参与方:买家、服务商、供货商、银行和认证中心(CA)。 2)、交易流程主要有以下三个阶段: 第一阶段:认证中心(CA)证书的注册申请。交易各方通过认证中心(CA)获取各自的数字安全证书。 第二阶段:银行的支付中心对买家的数字安全证书进行验证,通过验证后,... 阅读全文
摘要:
一、 获得证书 1、 从CA获得 2、 从windows2003证书服务中获得 3、 使用makecert工具获得 二、 证书的保存 1、 保存在证书存储区 2、 以文件形式保存 2.1. 带有私钥的证书 2.2. 二进制编码的证书 2.3. Base64编码的证书 ... 阅读全文