PKI与证书服务应用
2014-08-30 18:06
281 查看
随着网络技术飞速发展 internet 已成为人们生活中不可缺少的一部分 但是也面临着安装问题 为了保证internet能安全地传输数据 技术人员开发了 PKI技术
现在我们看看PKI用的数据签名
提供了以下功能
身份验证:接受方可以确认该发送方的身份标识
数据的完整性:证实消息在传送过程中内容没有被修改
操作的不可否认性:其他用户不可能冒充该发送方发送消息
数据签名的原理和过程:
1.被发送文件用某种HASH算法产生128位的数字摘要
2.发送方用自己的私钥对摘要进行加密 这就形成了数据签名
3.将源文件和加密的摘要同时传送给对方
4.对方用发送方的公钥对摘要进行解密,同时对收到的文件用于发送方相同的HASH算法产生有一个摘要
5.将解密后的摘要和收到的文件与接收方的摘要进行相互对比,如果一致 则说明是由发送方发出的,并在传输的过程中没有被破坏或者篡改过
接下面我们来安装证书服务
在DC上用administrator 账户登陆 登陆 Dc
然后一下一步 就安装完了
接下来 我们在web服务器上安装iis 这里省略 、
安装完成 双击服务器证书
完成证书申请
单击申请证书
注意 这里的如果是企业CA 在提交申请后CA会自动颁发证书 如果是独立CA 则需要人工颁发
为web站点配置SSL
如果是必须 客户端必须加https://ip才能访问 搞定!!!
现在我们看看PKI用的数据签名
提供了以下功能
身份验证:接受方可以确认该发送方的身份标识
数据的完整性:证实消息在传送过程中内容没有被修改
操作的不可否认性:其他用户不可能冒充该发送方发送消息
数据签名的原理和过程:
1.被发送文件用某种HASH算法产生128位的数字摘要
2.发送方用自己的私钥对摘要进行加密 这就形成了数据签名
3.将源文件和加密的摘要同时传送给对方
4.对方用发送方的公钥对摘要进行解密,同时对收到的文件用于发送方相同的HASH算法产生有一个摘要
5.将解密后的摘要和收到的文件与接收方的摘要进行相互对比,如果一致 则说明是由发送方发出的,并在传输的过程中没有被破坏或者篡改过
接下面我们来安装证书服务
在DC上用administrator 账户登陆 登陆 Dc
然后一下一步 就安装完了
接下来 我们在web服务器上安装iis 这里省略 、
安装完成 双击服务器证书
完成证书申请
单击申请证书
注意 这里的如果是企业CA 在提交申请后CA会自动颁发证书 如果是独立CA 则需要人工颁发
为web站点配置SSL
如果是必须 客户端必须加https://ip才能访问 搞定!!!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 