配置与管理证书服务文档格式.docx
《配置与管理证书服务文档格式.docx》由会员分享,可在线阅读,更多相关《配置与管理证书服务文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
技术要点知识
书中:
SSL(SecuritySocketLayer)安全套接字协议层,位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。
SSL协议可分为两层:
SSL记录协议简历在可靠的传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL协议提供的服务主要有:
(1)认证用户和服务器,确保数据发送到正确的客户端和服务器;
(2)加密数据,以防止数据被中途窃取;
(3)维护数据的完整性,确保数据在传输过程中不被改变。
扩展资料:
证书服务的基本概念:
公钥数字证书(又称为公钥证书、数字证书、certificates)简称证书,是用于身份验证的经过(权威机构)数字签名的声明(以文件的形式存在)。
证书将公钥与保存对应私钥的实体绑定在一起,证书一般由可信的权威第三方CA中心(权威授权机构)颁发,CA对其颁发证书进行数字签名,以保证所颁发证书的完整性和可鉴别性。
CA可以为用户、计算机或服务等各类实体颁发证书。
实践操作步骤(记录)
第一步添加“ActiveDirectory证书服务”。
第二步选择“证书颁发机构”与“证书颁发机构Web注册”复选框。
第三步在“制定CA类型”对话框中指定CA类型,选择“根CA”单选按钮。
第四步设置私钥。
第五步为CA加密,选择密钥字符长度。
第六步配置CA名称
第七步设置有效期
第八步配置证书数据库。
第九步打开服务器证书窗口,双击创建证书申请。
第十步输入必要信息。
第十一步指定加密服务提供程序属性。
第十二步为证书申请指定文件名。
第十三步申请服务器证书,在浏览器中输入“http//192.168.78.118/certsrv/default.asp”。
完成以下操作。
第十四步在运行中输入“certmgr.msc”命令,导入证书。
第十九步在Internet信息服务(IIS)管理器窗口,单击“完成证书申请”。
第二十步
总结
通过配置与管理证书服务,使我懂得了证书服务的概念、服务的安装与配置,并且书中给出了完整的用户申请数字证书的过程,使我得以顺利完成此配置。