CA即Certificate Authority ,也就是证书授权中心
SSL,即Secure Socket Layer 安全套接层
https HTTP协议的安全版本,即是在http的基础上加入了ssl层,https的安全基础就是SSL,
也就是说单有https协议,没有ssl的辅助是无法实现加密的!左侧的HTTPS开头的地址表明此时网页传输协议用的就是HTTPS安全协议,右侧的是那把黄色的小锁表明已经启用了SSL链接。
Firefox可以对不同的站点使用同一个证书,IE不行
IE安全证书: 工具-Internet选项(控制面板)—内容—证书。证书分为:个人证书,其他人证书,中级证书颁发机构,受信任的根证书颁发机构,受信任的发行者,不受信任的发行者
可以在相应标签对证书做导入和导出操作。
导出证书时注意事项:
提示是否导出私钥,要,不然导出的证书为无效证书,不能在他计算机上使用。
“启用加强保护”则导出后的证书只可于限定IE版本或更高版本级别使用,如IE5.0以上;您可根据需使用计算机IE版本选择。
“如果导出成功,删除密钥”则本次证书导出成功后本计算机不保留该证书私钥,如您不再需要于本计算机使用证书,可选择该项,为确保您的证书安全,请您于本机“IE—属性—内容—证书”中删除您的证书。
导出密码(导入时使用)
导入证书(安装):
导入证书位置:对应相应的证书标签,导入后,可在IE浏览器工具-Internet选项(控制面板)—内容—证书 选项查看相应标签下证书是否已成功导入
注意:其中“标志此密钥为可导出。这将允许您在稍后备份或传输密钥”,您如选择该项,则可于本计算机导出该证书。建议您备份证书后,不选择该项,即本机不能导出该证书,如需于其他计算机使用证书,请以已备份证书于需使用计算机中导入(备份证书方法请参见证书导出)
证书验证时,被验证的3部分信息包含三部分信息:
- 1,此证书是否由受信任的证书颁发机构颁发
- 2,此证书是否在有效期内(证书有效时间)
- 3,证书上的名称与站点名称是否匹配(证书的名称:证书画面上的Issued to 证书的发行机构:Issued by 站点名称:https后面跟的域名)
如果三个提示的结果均为绿色√,那么就直接解析后面的网页,而不会有任何提示。反之,有任何一个不满足,则会出现类似上述的提示。
Windows Server证书服务可以用来生成证书
certmgr.msc 证书管理器
安装好Windows后,系统就会内置100多个证书,其实这些证书都是世界知名公司、企业、或机构的根证书,我们在访问某些由这部分证书颁发机构颁发的证书加密的网站时,就不会出现第一个提示错误的情况,为什么这么说?
因为本机里的受信任根证书颁发机构里有了这些根证书,也就相当于,本机信任这些根证书机构颁发的证书。
证书查看界面中看到的2级结构:
根路径显示的是Issued by证书颁发机构,子路径显示的是Issued to证书颁发结构发布针对某站点的证书
数字证书的作用:
- A. 身份认证
- B. 数据完整性
- C. 数据保密性
- D. 不可抵赖性
参考:
数字证书作用
分享到:
相关推荐
最新CA证书
从网络上找到这PKI/CA与数字证书技术大全和PKI原理与技术两部分内容,汇总一下,供大家一起学习PKI相关知识
CA数字证书认证
是学习CA 数字证书的好资料,密钥对、数字证书和CA,什么是RSA,数字证书,X.509标准,X.509证书格式,很值得一看啊。
介绍 电子商务 数字证书 CA认证中心 电子商务 及其实现的一般过程
所有与数字证书相关的各种概念和技术,统称为PKI( Public Key Infrastructure 公钥基础...数字证书里包含了用户身份信息,用户公钥信息(两者用于确定用户)和CA的私钥数字签名(使用CA的公钥可判断证书是否被篡改)。
四川CA数字证书驱动是四川省数字证书认证管理中心打造的一款usbkey环境检测软件,主要运用于财务人员报税在使用网上报随软件时的环境监测,下载该驱动并且正确安装后方可使用软件,有需要的用户可以下载了!...
实验二 数字证书应用 数字证书实验详细步骤原理 利用数字证书建立安全Web通信 利用数字证书实现电子邮件安全
ca证书制作步骤ca证书制作步骤ca证书制作步骤
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
CA数字证书认证系统培训资料.doc
利用数字证书实现电子邮件的数字签名和加密(图解)
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
实现基本的CA功能,生成证书链,撤销证书链等
简明扼要的论述了数安证书的概念、原理与认证流程,是了解数字证书及安全认证的极好入门资料
数字证书驱动
CA 数字证书培训教程PPT版,详细介绍了什么是CA,CA由那些东西组成等。
基于Python与CA数字证书电子签章结合的中标通 知书智能签发.pdf
信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...
官方网站上的下载没有该证书,是找服务人员要到的,可解决64位操作系统不能识别数字证书的问题。温馨提示,此驱动是明华Ukey版本