CA证书服务器(4) 证书、CA、PKI
前面连续用3篇博文介绍了网络安全中涉及到的一些基础知识,现在终于要讲到我们的正题了——证书以及证书服务器。
1、证书
对于我们用户来讲,在实际应用中主要是通过证书来实现前面所提到的种种安全技术,就好像开车首先必须要办理驾照一样,我们要使用这些安全技术,首先就得去申请证书。
驾照必须要由交通局颁发,证书也是如此,必须要由权威的第三方机构颁发,这个机构就被称为CA(Cerfiticate Authority,认证中心)。
证书中用到的最核心技术是非对称式加密。用户在申请证书时,需要输入姓名、地址与电子邮件地址等数据,这些数据会被发送到一个称为CSP(cryptographic service provider,密码学服务提供者)的程序,此程序默认已经被安装到申请者的计算机内。CSP会自动创建一对密钥:一个公钥与一个私钥,CSP会将私钥存储到申请者计算机的注册表中,然后将证书申请数据与公钥一起发送到CA。CA检查这些数据无误后,会利用自己的私钥将要发放的证书加以签名,然后发放证书。申请者收到证书后,将证书安装到自己的计算机里。
目前所使用的证书大都遵循由国际电信联盟制定的X.509数字证书标准,符合该标准的证书主要包含以下内容:
证书可以用于很多方面,如Web用户身份验证、Web服务器身份验证、安全电子邮件、IPSec等。
2. CA(认证中心)
CA负责为用户颁发证书,必须具有权威性,应该得到用户的信任。
当用户利用某CA所发放的证书来发送一封签名的电子邮件时,接收方的计算机应该要信任由此CA所发放的证书,否则接收方的计算机会将此电子邮件视为有问题的邮件,将会出现警告信息。
Windows系统默认已经自动信任一些知名商业CA,打开IE浏览器,在【工具】菜单中选择“Internet选项\内容\证书”,然后在“受信任的根证书颁发机构”中可以查看到此计算机已经信任的CA。
我们可以向上述商业CA申请证书,但这需要缴纳不菲的费用,如果我们只是希望在公司内部或合作伙伴之间,能够安全地通过Internet发送数据的话,也可以自己来架设CA,这也就是证书服务器,然后利用我们自己的证书服务器发放证书给员工、客户与供应商等,并且让他们的计算机来信任此CA。
3. PKI(公钥基础设施)
PKI(Public Key Infrastructure,公钥基础设施),是一个通过公钥加密技术(即非对称式加密)与数字证书确保信息安全的体系,它的核心组成部分包括:公钥加密技术、数字证书、CA。
PKI其实就是把我们之前所介绍的那些安全技术以及证书、CA都综合在一起的一个总称,之所以称其为“基础设施”,是因为它在网络信息空间的地位与电力等基础设施在我们工业生活中的地位类似。
电力系统,通过延伸到用户的标准插座为用户提供能源,我们用户只要把各种电气设备插到电源插座上就可以使用电力,而根本不必去关心电到底是怎么产生的又是怎么传输到我们这里的。
PKI也是如此,它通过延伸到用户本地的接口,为各种应用提供安全的服务。有了PKI,安全应用程序的开发者不用再关心那些复杂的数学运算和模型,而直接按照标准使用一种插座(接口)。用户也不用关心如何进行对方的身份鉴别而可以直接使用标准的插座,正如在电力基础设施上使用各种电气设备一样。
所以对于PKI,我们只需了解它所能提供的三大功能:加密、签名、验证。
PKI中最基本的元素是数字证书,所有安全的操作主要通过证书来实现。PKI 中最重要的设备则是CA,负责颁发并管理证书。PKI中的核心技术是公钥加密技术(非对称式加密)。
CA证书服务器(4) 证书、CA、PKI相关推荐
- 演示:各种网络安全设备、***设备向微软证书服务器申请证书
配套演示录像:http://edu.51cto.com/course/course_id-485-page-2.html 在很多时候,非对称式加密的应用不止局限于服务器上,在很多时候网络设备上也需要使 ...
- ca证书服务器功能,认证中心(CA)主要的五种功能
" 证书的颁发 中心接收.验证用户 ( 包括下级认证中心和最终用户 ) 的数字证书的申请,将申请的内容进行备案,并根据申请的内容确定是否受理该数字证书申请.如果中心接受该数字证书申请,则进一 ...
- openssl学习笔记--CA及https网站证书配置
一.需求分析: 证书服务器自建CA,网页服务器通过CA创建网页主机证书,以实现网站内容安全传输. 二.拓扑图: 三.相关配置: 1. 证书服务器(ns1)创建自签证书: [root@ns1 ~]# c ...
- 选择CA厂商的加密证书
建议在阿里云,腾讯云,AWS上购买加密证书 服务器和证书在同一个平台购买,避免跳坑 证书主要有三种类型: 域名验证(domain validated,DV) 组织验证(organization val ...
- 部署exchange2010三合一:之七:安装证书服务器
安装证书服务器 添加"证书服务"角色,选择证书服务 证书简介默认下一步 勾选如图 下一步 安装类型里面选择企业下一步 CA类型是根CA 设置私钥 新建私钥,默认设置, 勾选&quo ...
- 使用证书保护网站--兼谈证书服务器吊销列表的使用
现在许多企业与个人,都拥有属于自己的网站,并且发布在Internet供朋友.合作伙伴或其他人所访问,但是,在许多情况下,某些发布到Internet的网站,只想让指定的用户或指定的人来访问,那么应该怎么 ...
- 安装win2008r2、域控、IIS、证书服务器、部署exchange2010
1/45 安装win2008r2.域控.IIS.证书服务器.部署exchange2010目的是最后完成exchange2010的部署,按照win2008r2---域控---IIS---证书服务器--- ...
- 使用Windows 2008证书服务器为智能卡颁发证书
在以前的文章中,我介绍过,使用Windows Server 2003(Active Directory.企业证书服务器).ISA Server 2006组建使用"智能卡"进行身份验 ...
- ca证书 linux 导入_Linux CA证书服务器搭建
Lab3.1 准备环境: 安装openssl工具 yum install –y openssl 修改/etc/pki/tls/openssl.cnf将 dir = ../../CA修改为/etc/pk ...
最新文章
- linux通配符和正则表达式的区别总结
- 二分图常用建图方法及其性质
- 程序员必须掌握的英语单词
- Linq使用Group By
- 回调函数与DOM事件
- React Native 实现FlatList的下拉刷新上拉加载
- 【机房收费系统】多么痛的领悟
- java中jframe不存在怎么办,java – 设置JFrame背景,为什么这不起作用?
- 推荐收藏!图深度学习发展历史、最新进展与应用
- 关于man命令后面加数字
- 计算机专业技术面试题
- 为什么仿宋字体打印出楷体_win7仿宋字体及楷体字体打包下载
- Ubuntu老是提示系统内存空间不足---扩展内存方法
- IP归属地显示的简单实现代码
- cad 打开硬件加速卡_如何让CAD运行速度加快?
- 网站域名过户查询_域名知识问答之域名过户
- 《管理评论》投稿经验分享21年
- TIA博途S7-1200中实现高低字节或高低字调换的几种方法介绍
- 微软的是怎样进行测试的(转)
- 2021-2022学年广州市第二中学九年级第一学期12月考英语试题
热门文章
- 面试必备,Java线程状态之细节回顾
- 图解最常用的10个机器学习算法!
- 机器学习数学基础:常见分布与假设检验
- 当支持向量机遇上神经网络:这项研究揭示了SVM、GAN、Wasserstein距离之间的关系...
- 又一联盟成立:清华、北大、深大、南科大、哈工大等12家在深单位加盟
- 年薪70W架构师:全套英语学习资源泄露,手慢则无!(禁止外传)
- 人生和算法结合起来,你会不会比现在混得好?看完我明白了!
- Ubuntu 镜像使用帮助
- djangorestframework源码分析2:serializer序列化数据的执行流程
- python转换数据类型(int、float、str、eval、tuple、list、chr、ord、bin、oct、hex)