安嶶省城乡建设网站wordpress翻译中文
2026/5/21 4:35:10
企业网站建设费用会计科目网站建设与网页设计从入门到精通 pdf
企业网站建设费用会计科目,网站建设与网页设计从入门到精通 pdf,WordPress美图主题,软件开发知识目录
CA证书
PKI概念
PKI
PKI体系能够实现的功能
PKI协议
X.509
对称加密
非对称加密
部署CA证书实验
实验准备#xff1a;安装AD域
一#xff0c;添加角色和功能向导
1#xff0c;“服务器角色”里面#xff0c;选择“Active Directory证书服务”
2#xff…目录CA证书PKI概念PKIPKI体系能够实现的功能PKI协议X.509对称加密非对称加密部署CA证书实验实验准备安装AD域一添加角色和功能向导1“服务器角色”里面选择“Active Directory证书服务”2下一步到“角色服务”勾选“证书颁发机构”勾选“证书颁发机构Web注册”3下一步到“确认”勾选“如果需要自动重新启动目标服务器”——安装二配置AD证书服务1找到黄色感叹号选择“配置目标服务器上的Active Directory证书服务”2下一步3在“角色服务”勾选“证书颁发机构”勾选“证书颁发机构Web注册”4下一步到“确定”点击“配置”三证书颁发机构打开证书颁发机构管理器可以管理证书的颁发四创建证书申请1工具———打开IIS管理器2打开IIS管理器后双击窗口中的“服务器证书”3选择“创建证书申请”——输入证书的必须信息点击“下一步”4使用默认的加密程序和密钥长度点击“下一步”5为这个证书指定一个保存位置点击“完成”6打开刚指定的保存位置可以在文件里看见证书申请文件是Base64编码五提交证书申请1使用浏览器访问“http://10.10.1.190/certsrv”连接到证书服务器在弹出的对话框中输入域管理员账号和密码2点击“申请证书”3点击“高级证书申请”没有这个页面就重启4选择“使用Base64编码的CMC或PKCS #10文件提交一个证书申请或使用Base64编码的PKCS#7文件续订证书申请”5将证书申请文件中的编码粘贴到“保存的申请”文本框中6选择“Base64编码”点击“下载证书”将证书保存在本地服务器中7打开“下载”可以看见刚刚下载的证书六在web服务器上应用证书1在IIS管理器窗口中选择“完成证书申请”——选择已下载的数字证书文件并给这个文件起一个好记的名称七配置SSL安全通道1打开IIS管理器右击“网站”选择”添加站点“2类型选择httpsSSL证书选择开始创的好记名字3双击窗口中的”SSL设置“进入SSL设置窗口4SSL设置勾选”要求SSL“客户证书选择”忽略“点击”应用“八Windows 10使用https方式访问网站系统会弹出安全警报窗口1https://10.10.1.190/CA证书证书颁发机构CA签发的数字证书是 PKI 体系的信任核心解决网络通信中的身份认证问题。PKI概念PKI•公钥基础设施(Public Key Infrastructure•通过使用公钥技术和数字签名来确保信息安全。•由公钥加密技术数字证书CA,RA组成PKI体系能够实现的功能•身份验证•数据完整性•数据机密性•操作的不可否认性PKI协议•SSL应用层和传输层之间的安全协议为应用层协议HTTP、FTP提供加密、认证•HTTPS网页传输加密防止数据篡改 / 窃听•IPSec网络层的安全协议簇IP 数据包加密实现站点间 / 设备间通信安全X.509由ITU-Y国际电信联盟定制的数字证书标准对称加密用相同的密钥进行加密和解密处理速度快不安全非对称加密使用两个不同的密码进行加密和解密这两个密码被称为公钥和私钥部署CA证书实验实验准备安装AD域一台Windows server 2016一台Windows 10一添加角色和功能向导1“服务器角色”里面选择“Active Directory证书服务”2下一步到“角色服务”勾选“证书颁发机构”勾选“证书颁发机构Web注册”3下一步到“确认”勾选“如果需要自动重新启动目标服务器”——安装二配置AD证书服务1找到黄色感叹号选择“配置目标服务器上的Active Directory证书服务”2下一步3在“角色服务”勾选“证书颁发机构”勾选“证书颁发机构Web注册”4下一步到“确定”点击“配置”三证书颁发机构打开证书颁发机构管理器可以管理证书的颁发证书的应用当Web站点需要应用证书时必须先申请证书标识证书应该用在什么Web站点。四创建证书申请1工具———打开IIS管理器2打开IIS管理器后双击窗口中的“服务器证书”3选择“创建证书申请”——输入证书的必须信息点击“下一步”4使用默认的加密程序和密钥长度点击“下一步”5为这个证书指定一个保存位置点击“完成”先创建文件夹zs和txt文档6打开刚指定的保存位置可以在文件里看见证书申请文件是Base64编码五提交证书申请我们可以通过浏览器来访问Certsrv虚拟目录进行提交申请1使用浏览器访问“http://10.10.1.190/certsrv”连接到证书服务器在弹出的对话框中输入域管理员账号和密码2点击“申请证书”3点击“高级证书申请”没有这个页面就重启4选择“使用Base64编码的CMC或PKCS #10文件提交一个证书申请或使用Base64编码的PKCS#7文件续订证书申请”5将证书申请文件中的编码粘贴到“保存的申请”文本框中下拉选择“web服务器”点击“提交”6选择“Base64编码”点击“下载证书”将证书保存在本地服务器中7打开“下载”可以看见刚刚下载的证书六在web服务器上应用证书1在IIS管理器窗口中选择“完成证书申请”——选择已下载的数字证书文件并给这个文件起一个好记的名称七配置SSL安全通道当Web服务器安装好证书后就可以在站点启用HTTPS连接。1打开IIS管理器右击“网站”选择”添加站点“2类型选择httpsSSL证书选择开始创的好记名字当网站使用HTTPS类型后还需要修改这个站点的SSL设置。3双击窗口中的”SSL设置“进入SSL设置窗口4SSL设置勾选”要求SSL“客户证书选择”忽略“点击”应用“忽略无论用户是否拥有证书都将授予访问权限。客户端不需要申请和安装客户端证书。接受用户可以使用客户端证书访问资源但证书并不是必需的。客户端不需要申请和安装客户端证书。必需服务器在将用户与资源链接之前需要验证客户端的证书。客户端必须申请和安装客户端证书。八Windows 10使用https方式访问网站系统会弹出安全警报窗口1https://10.10.1.190/