一次ca证书服务器+iis ssl的实验心得

一次ca证书服务器+iis ssl的实验心得

ID:16256427

大小:57.50 KB

页数:10页

时间:2018-08-08

一次ca证书服务器+iis ssl的实验心得_第1页
一次ca证书服务器+iis ssl的实验心得_第2页
一次ca证书服务器+iis ssl的实验心得_第3页
一次ca证书服务器+iis ssl的实验心得_第4页
一次ca证书服务器+iis ssl的实验心得_第5页
资源描述:

《一次ca证书服务器+iis ssl的实验心得》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一次CA证书服务器+IISSSL的实验心得工作这么久了,发现公司的常用系统软件、技术资料、文化图片等资源比较散乱,当使用的时候,又找不到,领导也为此批评过我,但我平时也没时间整理。51cto的bbs让我突发奇想:我可以做一个bbs系统,充分利用bbs系统的互动性,搭建一个公司内部资源共享的平台和学习交流的互动区域,因为软件或it技术资料更新太快,如果仅靠一两个人去日常更新和整理是比较耗时间和精力的,而bbs是互动的,大家一块共享资源,一块使用资源,谁有好资源就上传或发布,谁需要哪些资源就下载或阅览,非常方便。另外bbs还可以进行交

2、流互动,资源互补,因为公司是跨区域的,各区域和各部门之间的资源分配不均,交流也比较少,bbs可以充分发挥它的互动优势,实现资源的整合和互补。说做就做,利用业余时间,我给公司做好了bbs系统,我划分了几个大的区域:管理互动区、业务交流区、资源共享区、技术讨论区、业余灌水区、论坛运作区六大区域,六大区域中又分别进行了细分,方便大家交流,我也希望能通过这个简单的bbs系统把公司的各种资源,如管理资源、业务资源、技术资源等集中到一起,不仅在资源方面进行简单的集中,关键是推动公司在运营管理资源整合、产品形象资源整合、文化理念资源整合、技术研

3、发资源整合等方面起到一定作用,更重要的是进行资源的互补,充分发挥各资源的优势。在前期,为了保证公司信息的安全性,我给该bbs系统加入了简单iis验证机制和bbs本身的验证机制。这些验证机制除了安全性比较差外,还有一点就是比较麻烦,每次进入bbs系统都需要双重验证,非常不方便。鉴于这种情况,我采用了ca证书服务器进行证书+iisssl安全机制验证。只有拥有ca证书机构颁发的客户端证书并且必须通过https方式才能对bbs系统进行访问。我开始创建ca证书服务器,刚开始我是用bbs服务器(公司原smtp服务器)来兼做caserver的,

4、操作系统是win2000server,caserver的创建比较简单,关键是在把ca证书利用到iisssl上,其实这些实验以前的时候都做过,不过时间久了,难免有些手生,在这台服务器上多次实验都没有成功,花费的时间也比较长,究其原因,应该是跟这台服务器的操作系统和所安装的软件bug有关,操作步骤都没有问题。为了节约时间,我先暂时更换到另一台服务器(公司的dnsserver),在保证dnsserver正常使用的情况下,我做了ca证书服务器,并把bbswebserver也转移到了这台服务器(相当于集bbs+ca+dns于一体),按照相应

5、步骤进行了操作,一次成功,实现了通过拥有ca颁发的客户端证书才能访问该bbs站点的目的。目的是实现了,但也遇到了些麻烦,在通过证书验证后进入bbs时,总会提示一些安全信息警告。另外在发布信息时,提示“您提交的数据不合法,请不要从外部提交发言”等信息,发布不了贴子。然后我就在51ctobbs上共悬赏300积分征求答案,我在网上搜集答案的同时也在各位网友的帮助下,终于找到了解决方法。数字证书数字证书是用于在Internet上建立人们身份和电子资产的数据文件。它们保证了安全、加密的在线通信并常常被用于保护在线交易。----数字证书由被称

6、为认证中心(CA)的可信赖的第三方来发放。CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。----当一个证书由CA进行数字签署时,其持有者可以使用它作为证明自己身份的电子护照。它可以向Web站点、网络或要求安全访问的个人出示。----内嵌在证书中的身份信息包括持有者的姓名和电子邮件地址、发证CA的名称、序列号以及证书的有效或失效期。当一位用户的身份为CA所确认后,证书使用持有者的公共密钥来保护这一数据。----一台Web服务器用来向用户浏览器证实自己真实性的证书也可以使用公共密钥。当用户打算向Web

7、服务器发送保密信息(如用于一次在线交易信用卡号)时,用户浏览器将索取服务器数字证书中的公共密钥来证实Web站点的身份。公共密钥加密体制的作用----公共密钥是为数字证书提供基础的公共密钥加密体制中所使用的密钥对中的一半密钥。----公共密钥加密体制利用对应的公共密钥和私有密钥进行加密和解密。这些密钥有着某种数字值,加密算法使用这类数字值来加密信息,使信息只能为拥有相应解密密钥的用户所读懂。----使用数据证书的Web服务器可以利用私有密钥来解密在Internet上发送给它的保密信息。----Web服务器的证书由一个标识发证CA的自

8、签署CA证书来确认有效。CA证书被预安装在大多数主要Web浏览器中,这些浏览器包括MicrosoftInternetExplorer和NetscapeNavigator。CA证书告诉用户当Web服务器的证书出示给浏览器时他们是否可以信任Web服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。