摘要:
...... Windows Server下独立根CA的安装及使用(超详细)
9rit
于 2021-08-06 10:42:48 发布
独立根CA的安装及使用
简介
CA
证书
安装及使用步骤
独立根CA的安装
通过Web页面申请证书
证书发布
证书的下载和安装
简介
CA
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
CA是证书的签发机构,它是公钥基础设施的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA也拥有用户的证书(内含公钥)和私钥。网上的公众用户通过验证CA的签名从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证CA所签发的证书。
用户若欲获取证书,应先向CA提出申请,CA判明申请者的身份后,为之分配一个公钥,并将该公钥与其身份信息绑定,为该整体签名,签名后的整体即为证书,发还给申请者。
客户端证书申请完成,等待CA服务器管理员颁发申请的证书
弹出安全警告,单击【是】
本次实验使用的系统都很旧,大家也可以尝试使用最新的Windows sever 服务器 和Windows客户端进行实验。
还没有评论,来说两句吧...