配置与管理证书服务文档格式.docx

配置与管理证书服务文档格式.docx

《配置与管理证书服务文档格式.docx》由会员分享，可在线阅读，更多相关《配置与管理证书服务文档格式.docx（12页珍藏版）》请在冰豆网上搜索。

技术要点知识

书中：

SSL（SecuritySocketLayer）安全套接字协议层，位于TCP/IP协议与各种应用层协议之间，为数据通信提供安全支持。

SSL协议可分为两层：

SSL记录协议简历在可靠的传输协议之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL协议提供的服务主要有：

（1）认证用户和服务器，确保数据发送到正确的客户端和服务器；

（2）加密数据，以防止数据被中途窃取；

（3）维护数据的完整性，确保数据在传输过程中不被改变。

扩展资料：

证书服务的基本概念：

公钥数字证书（又称为公钥证书、数字证书、certificates）简称证书，是用于身份验证的经过（权威机构）数字签名的声明（以文件的形式存在）。

证书将公钥与保存对应私钥的实体绑定在一起，证书一般由可信的权威第三方CA中心（权威授权机构）颁发，CA对其颁发证书进行数字签名，以保证所颁发证书的完整性和可鉴别性。

CA可以为用户、计算机或服务等各类实体颁发证书。

实践操作步骤（记录）

第一步添加“ActiveDirectory证书服务”。

第二步选择“证书颁发机构”与“证书颁发机构Web注册”复选框。

第三步在“制定CA类型”对话框中指定CA类型，选择“根CA”单选按钮。

第四步设置私钥。

第五步为CA加密，选择密钥字符长度。

第六步配置CA名称

第七步设置有效期

第八步配置证书数据库。

第九步打开服务器证书窗口，双击创建证书申请。

第十步输入必要信息。

第十一步指定加密服务提供程序属性。

第十二步为证书申请指定文件名。

第十三步申请服务器证书，在浏览器中输入“http//192.168.78.118/certsrv/default.asp”。

完成以下操作。

第十四步在运行中输入“certmgr.msc”命令，导入证书。

第十九步在Internet信息服务（IIS）管理器窗口，单击“完成证书申请”。

第二十步

总结

通过配置与管理证书服务，使我懂得了证书服务的概念、服务的安装与配置，并且书中给出了完整的用户申请数字证书的过程，使我得以顺利完成此配置。