資源描述:
《一次ca證書服務(wù)器+iis ssl的實驗心得》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、一次CA證書服務(wù)器+IISSSL的實驗心得工作這么久了���,發(fā)現(xiàn)公司的常用系統(tǒng)軟件��、技術(shù)資料����、文化圖片等資源比較散亂�,當(dāng)使用的時候,又找不到�����,領(lǐng)導(dǎo)也為此批評過我��,但我平時也沒時間整理���。51cto的bbs讓我突發(fā)奇想:我可以做一個bbs系統(tǒng)���,充分利用bbs系統(tǒng)的互動性,搭建一個公司內(nèi)部資源共享的平臺和學(xué)習(xí)交流的互動區(qū)域��,因為軟件或it技術(shù)資料更新太快��,如果僅靠一兩個人去日常更新和整理是比較耗時間和精力的��,而bbs是互動的�,大家一塊共享資源����,一塊使用資源����,誰有好資源就上傳或發(fā)布,誰需要哪些資源就下載或閱覽��,非常方便��。另外bbs還可以進行交
2���、流互動��,資源互補�,因為公司是跨區(qū)域的�,各區(qū)域和各部門之間的資源分配不均,交流也比較少�,bbs可以充分發(fā)揮它的互動優(yōu)勢,實現(xiàn)資源的整合和互補��。說做就做����,利用業(yè)余時間���,我給公司做好了bbs系統(tǒng),我劃分了幾個大的區(qū)域:管理互動區(qū)��、業(yè)務(wù)交流區(qū)����、資源共享區(qū)���、技術(shù)討論區(qū)��、業(yè)余灌水區(qū)�����、論壇運作區(qū)六大區(qū)域����,六大區(qū)域中又分別進行了細(xì)分��,方便大家交流�����,我也希望能通過這個簡單的bbs系統(tǒng)把公司的各種資源,如管理資源����、業(yè)務(wù)資源、技術(shù)資源等集中到一起����,不僅在資源方面進行簡單的集中,關(guān)鍵是推動公司在運營管理資源整合��、產(chǎn)品形象資源整合�、文化理念資源整合、技術(shù)研
3�、發(fā)資源整合等方面起到一定作用,更重要的是進行資源的互補���,充分發(fā)揮各資源的優(yōu)勢�。在前期����,為了保證公司信息的安全性,我給該bbs系統(tǒng)加入了簡單iis驗證機制和bbs本身的驗證機制�。這些驗證機制除了安全性比較差外,還有一點就是比較麻煩,每次進入bbs系統(tǒng)都需要雙重驗證��,非常不方便�����。鑒于這種情況�,我采用了ca證書服務(wù)器進行證書+iisssl安全機制驗證。只有擁有ca證書機構(gòu)頒發(fā)的客戶端證書并且必須通過https方式才能對bbs系統(tǒng)進行訪問�����。我開始創(chuàng)建ca證書服務(wù)器���,剛開始我是用bbs服務(wù)器(公司原smtp服務(wù)器)來兼做caserver的,
4�����、操作系統(tǒng)是win2000server���,caserver的創(chuàng)建比較簡單����,關(guān)鍵是在把ca證書利用到iisssl上�,其實這些實驗以前的時候都做過�����,不過時間久了���,難免有些手生,在這臺服務(wù)器上多次實驗都沒有成功�,花費的時間也比較長,究其原因���,應(yīng)該是跟這臺服務(wù)器的操作系統(tǒng)和所安裝的軟件bug有關(guān)���,操作步驟都沒有問題。為了節(jié)約時間�����,我先暫時更換到另一臺服務(wù)器(公司的dnsserver)����,在保證dnsserver正常使用的情況下,我做了ca證書服務(wù)器�,并把bbswebserver也轉(zhuǎn)移到了這臺服務(wù)器(相當(dāng)于集bbs+ca+dns于一體),按照相應(yīng)
5、步驟進行了操作���,一次成功�,實現(xiàn)了通過擁有ca頒發(fā)的客戶端證書才能訪問該bbs站點的目的���。目的是實現(xiàn)了�����,但也遇到了些麻煩�����,在通過證書驗證后進入bbs時,總會提示一些安全信息警告�����。另外在發(fā)布信息時��,提示“您提交的數(shù)據(jù)不合法�,請不要從外部提交發(fā)言”等信息,發(fā)布不了貼子����。然后我就在51ctobbs上共懸賞300積分征求答案�,我在網(wǎng)上搜集答案的同時也在各位網(wǎng)友的幫助下���,終于找到了解決方法�。數(shù)字證書數(shù)字證書是用于在Internet上建立人們身份和電子資產(chǎn)的數(shù)據(jù)文件��。它們保證了安全�、加密的在線通信并常常被用于保護在線交易。----數(shù)字證書由被稱
6�����、為認(rèn)證中心(CA)的可信賴的第三方來發(fā)放��。CA認(rèn)證證書持有者的身份并“簽署”證書來證明證書不是偽造的或沒有以任何方式篡改��。----當(dāng)一個證書由CA進行數(shù)字簽署時�����,其持有者可以使用它作為證明自己身份的電子護照���。它可以向Web站點�、網(wǎng)絡(luò)或要求安全訪問的個人出示。----內(nèi)嵌在證書中的身份信息包括持有者的姓名和電子郵件地址��、發(fā)證CA的名稱���、序列號以及證書的有效或失效期�。當(dāng)一位用戶的身份為CA所確認(rèn)后��,證書使用持有者的公共密鑰來保護這一數(shù)據(jù)�����。----一臺Web服務(wù)器用來向用戶瀏覽器證實自己真實性的證書也可以使用公共密鑰�。當(dāng)用戶打算向Web
7、服務(wù)器發(fā)送保密信息(如用于一次在線交易信用卡號)時���,用戶瀏覽器將索取服務(wù)器數(shù)字證書中的公共密鑰來證實Web站點的身份�����。公共密鑰加密體制的作用----公共密鑰是為數(shù)字證書提供基礎(chǔ)的公共密鑰加密體制中所使用的密鑰對中的一半密鑰。----公共密鑰加密體制利用對應(yīng)的公共密鑰和私有密鑰進行加密和解密�����。這些密鑰有著某種數(shù)字值,加密算法使用這類數(shù)字值來加密信息�����,使信息只能為擁有相應(yīng)解密密鑰的用戶所讀懂���。----使用數(shù)據(jù)證書的Web服務(wù)器可以利用私有密鑰來解密在Internet上發(fā)送給它的保密信息��。----Web服務(wù)器的證書由一個標(biāo)識發(fā)證CA的自
8�����、簽署CA證書來確認(rèn)有效�����。CA證書被預(yù)安裝在大多數(shù)主要Web瀏覽器中�,這些瀏覽器包括MicrosoftInternetExplorer和NetscapeNavigator�����。CA證書告訴用戶當(dāng)Web服務(wù)器的證書出示給瀏覽器時他們是否可以信任Web服務(wù)器
