服务部署之配置证书颁发机构(基于Windows Server 2022)
目录
服务部署之配置证书颁发机构(基于Windows Server 2022)
技术简介
证书颁发机构(也称为CA机构)是受信任的组织,用于验证网站(实名及实体认证),这样才可以知道您在和谁进行互联网通信。他们的目标是使互联网成为组织和用户都更安全的场所。这意味着它们在数字安全中起着举足轻重的作用。
技术细节
证书颁发机构是组成较大系统(称为公共密钥基础结构,简称PKI)的组成部分之一。
当您访问网站并看到挂锁,启用该技术的就是SSL证书(更准确地说是TLS证书),您可以使用任一个术语。
SSL / TLS证书基于PKI,并且要使SSL证书正常工作,需要一些关键部分:
一个数字证书(例如:SSL / TLS证书),证明该网站的身份。
一个证书颁发机构,用于验证的网站,并发出数字证书。
一个数字签名,证明SSL证书是由受信任的证书颁发机构颁发。
一个公钥浏览器用于对数据进行加密发送到该网站。
一个私有密钥,该网站