在上篇博文中提到,安全技术主要是通过证书来实现的,比如我们可以为Web服务器申请证书,以实现安全通信。证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位之间使用,那么就可以自己架设CA来颁发证书。下面我们就来搭建这样一台CA证书服务器。在复杂的认证体系中,CA分为不同的层次,其中根CA是CA信任体系结构的最高级,它一般负责整个CA体系的管理,为下属的
原创
2013-05-02 18:55:40
10000+阅读
点赞
2评论
一、环境:在域环境下一台DC域控制器,IP地址:192.168.10.1 二、要求:安装企业根CA,申请一个用户证书 三、具体步骤: 在DC服务器先安装IIS,再安装证书服务。 在Windows组件向导选择”证书服务“ 选择“企业根CA” 输入CA的公用名称,可以自定义 证书数据库保存路径 点击“完
原创
2009-04-20 11:11:10
2768阅读
1评论
我想问下,我建立企业根CA和二级CA后,使用二级CA签名的证书是否可以用根CA的公钥验证其身份?根CA颁发的二级CA证书和普通用户证书有哪些不同呢?
我设想,我设定独立根CA和独立附属CA,在不用的证书应用里使用不同的附属CA颁发,然后让根CA服务器离线保护根CA,同时我也可以方便管理和吊销我的附属CA签发的各类证书。比如我要做一个双向认证的WEB服务器,利用附属CA签发客户端证书,但我不知道在根CA离线的情况下,利用根CA的证书能否直接验证附属CA的证书签名是否有效?或者我需要在WEB服务器上使用证书链和根CA证书配合?亦或者我只需要在WEB服务器上指定证书链就可以呢?
回答:对于您的问题:
Q: 建立企业根CA和二级CA后,使用二级CA签名的证书是否可以用根CA的公钥验证其身份?
原创
2011-09-23 09:43:44
10000+阅读
点赞
1评论
认证加密
2.1 数字证书签名,可以保证通信过程的安全通信,在我们这部分实验中,完成企业CA的实验中,通过对电子邮件的数字签名和加密来保证邮件传输的安全;设置独立CA协议,保证客户端用户在访问该网站时的通信内容是安全传输的。
2.2 企业CA台计算机,如图中huayu .com来解析,安装IIS成员服务器安装企业从属CA计算机是该域内的客户端计算机,进行实验验证。实验如图:
2.2.2
原创
2010-03-30 21:33:56
1492阅读
在这个充满危险的互联网上…为嘛说互联网危险?比如今天你在一个群里被人爆了老底,明天或许10个群里,100个论坛里,1000个网站里,连你祖上18代都给揭露了出来。。
正题,现在无论是一些网站的账号注册,或者一些登陆,充值的界面,几乎都是使用的SSL连接。那么,无论是想要实现电子邮件的保护,还是SSL网站安全
原创
2011-11-01 15:33:23
8314阅读
点赞
5评论
AD管理之三,企业根CA的安装
标签:企业根CA安装 企业CA 根CA 证书服务器
版权声明:原创作品,谢绝转载!否则将追究法律责任。
在这个充满危险的互联网上…为嘛说互联网危险?比如今天你在一个群里被人爆了老底,明天或许10个群里,100个论坛里,1000个网站里,连你祖上18代都给揭露
转载
精选
2011-11-06 14:35:58
800阅读
对于用户来说,在实际应用中主要是通过证书来实现种种安全技术,证书要由权威的认证机构CA颁发。1、在“服务器管理器”中找到“角色”,然后添加角色2、其他为默认3、除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,并在打开的界面中单击“添加所需的角色服务”按钮来安装iis角色,以便让用户可以利用浏览器来申请证书4、CA安装类型选择独立,如果在域控上架设的CA选择企业,企业根CA发放证
原创
2019-06-24 19:29:19
708阅读
点赞
当配置好了虚拟网络和虚拟磁盘以后,就可以创建虚拟机了。利用“Hyper-V”创建的虚拟机,使用时可以达到和物理机一样的效果。在Windows Server 2008 R2的Hyper-V角色中,提供虚拟机创建向导,根据向导创建虚拟机。 1.在“Hyper-V管理器“窗口中,点击”操作“面板中的”新建“——”虚拟机“链接。打开安装向导的对话框,点击”下一步“。 2.在”指定名称和位置“对话框中,在”
原创
2013-06-06 15:28:33
596阅读
1 为什么要生成CA根证书 因为我们在实际工作中,举个实际的例子,为了实现SSL,需要用到根证书,但是由于是技术验证环节,不会从正规机构购买来完成技术验证,所以可以使用命令自己来制作一个CA根证书2 注意事项首先这个方法肯定是测试环境或者开发环境或者个人学习才可以这么去弄, 假如你是正常的商用 项目请登录阿里云或者华为云购买证书,我们实际工作中不会接触到根证书一说3 操作流程 3.1制作私钥(.key) openssl genrs...
原创
2021-09-03 17:50:53
1267阅读
点赞
如果网络中没有使用域服务,不能设置企业CA,则可以配置独立根证书服务器,安装独立CA的过程和装企业CA相同,但由于安装独立CA以后,客户端用户不能通过向域证书服务器申请证书,因此,必须同时安装“证书颁发机构Web注册”角色服务,启用Web注册功能,使客户可以使用Web方式注册证书。 首先准别两台虚拟机,一台为web虚拟机,一台为CA服务器,使两台机器不加入域。web虚拟机的ip地址为(
原创
2013-06-05 19:17:29
1119阅读
安装企业CA:一般要先安装IIS服务组件,才开始安装证书组件,具体配置如下所示:
原创
2009-11-23 12:59:00
310阅读
架设企业内部CA服务器(本例将CA安装在DC上)1、  打开服务管理器,添加角色。选择证书服务2、  勾选证书颁发机构Web注册选项及相关Web组件3、  根据实际环境选择CA类型4、  新建私钥,根据需求选择CSP、加密算法及密钥长度5、  CA命名。此名称会显示于证书中,即证书的颁发机构名称6、&
原创
2012-06-20 17:32:45
1015阅读
先介绍数据加密:为了让数据安全传输,使数据明文变成密文。从而让截获此数据的人不容易知道此数据的内容。
数据加密常见的有三种:
(1)对称加密:加密和解密使用同一个密钥。
常用加密方法 des :data encryption standard,
3des ,aes: advance data encryption standard(定长输出128bit),aes25
原创
2012-06-20 20:27:49
1436阅读
[url]http://www.microsoft.com/china/smb/issues/sgc/articles/build_ent_root_ca.mspx[/url]
简介
对于当今的任何一个组织来说,在 Internet、Extranet、Intranet 上和在应用程序之间交换未保护信息都会产生潜在的安全风险。它们所面临的挑战是防止未授权的第三方监听在 Inter
转载
精选
2008-12-10 11:52:19
2258阅读
企业根CA如何发放客户机证书-L2TP证书问题的补充说明
在ISA系列第二十一篇的博文中,我们介绍了如何在VPN服务器中使用L2TP协议。L2TP可以使用证书或预共享密钥,很多朋友反映在做这个实验时出了问题,关键是申请不到客户机证书。因此今天特意花点时间,为大家介绍一下如何解决证书问题。
&nbs
转载
2010-03-31 00:33:10
404阅读
http://www.microsoft.com/china/technet/security/sgk/build_ent_root_ca.mspx?pf=true
转载
2009-03-04 10:35:00
165阅读
2评论
如图,下载后解压缩,firefox 不依赖主机的证书系统firefox 选项--安全--证书--查看证书--证书颁发机构--导入证书,导入扩展名.0的文件,重启firefox
原创
2019-08-03 15:51:46
2648阅读
在中小型公司建立企业根证书颁发机构 (CA)1
更新日期: 2004年03月24日
本页内容
简介
准备工作
注意:
私钥总是存储在本地服务器上,除非使用加密硬件设备。在公钥被存放在证书上的情况下,私钥被存储在设备上。公钥位于证书中。
5.
在“CA 信息标识”页面提供适于您的站点和组织的信息标识。
1.
在“此 CA 的公用名称”中,输入证书颁发机构的公用名称。
转载
精选
2009-03-23 11:13:53
1740阅读
安装证书模板
该步骤将向您演示如何安装和查看默认证书模板。若要了解每个默认证书模板的说明,请在 TechNet 网站上参考 Implementing and
Administering Certificate Templates in Windows Server 2003 的“Default
Templates”(英文)主题,其位置是 [url]http://go.microsoft.com
转载
精选
2009-03-23 11:15:44
2777阅读
企业根CA如何发放客户机证书-L2TP证书问题的补充说明
在ISA系列第二十一篇的博文中,我们介绍了如何在VPN服务器中使用L2TP协议。L2TP可以使用证书或预 共享密钥,很多朋友反映在做这个实验时出了问题,关键是申请不到客户机证书。因此今天特意花点时间,为大家介绍一下如何解决证书问题。
&nb
转载
2010-03-29 14:26:27
711阅读
