什么是 PKI
PKI 全称为 Public Key Infrastructure,中文翻译为公钥基础设施,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。
在现实世界中,你如何证明自己的身份呢?通常需要权威机构给你颁发一个实体的身份证明证件,这个证件包含着标识你的唯一 ID 和一些基本信息,可能还会包含着你的指纹和面部识别信息等生物特征。这样你可以通过这个证件来证明你的身份,验证你的身份,可以通过比对证件所记录的信息是否与你的生物特征匹配。
那么在网络世界如何标识一个个体的身份呢,除此之外,我们还需要安全的传输信息,由此诞生了 PKI。我们知道通过公私密钥对可以安全地传输消息,但是我们怎么获取要传输信息对象的公钥呢,PKI 将公钥与身份绑定在一起。
PKI 安全性最初出现在 1990 年代,旨在通过颁发和管理数字证书来帮助管理加密密钥。这些 PKI 证书验证私钥的所有者以及该关系的真实性,这些证书类似于数字世界的驾驶执照或护照。我们最常见的 PKI 包含在 HTTPS 协议中,通过 SSL 证书维护安全性,以便网站访问者知道他们正在将信息发送给预期的接收人。
1.Active Directory证书服务安装。
2.选择证书注册WEB服务,系统会自动选择安装IIS。
3.配置证书服务。
4。配置证书服务。
5。先配置CA服务。
6。确认CA服务类型为企业且是根。
7。配置证书注册服务。
8。将administrator加入内置组iis_iusrs组。
9。继续配置证书注册服务。
10。管理证书颁发机构,熟悉证书颁发机构控制台。
11。了解管理证书模板。
12。证书申请(为网站www.abc.com申请)。
13。申请程序位置(为网站www.abc.com申请。
14。开始证书申请(为网站www.abc.com申请)。
15。证书申请资料填写(为网站www.abc.com申请)。
16。生成证书申请文件。
17。打开web页面,(注:若打不开网站,请安装并配置:证书颁发机构WEB注册 角色;若默认浏览器不可用,请安装极速)
18。使用高级申请。
19。使用编码文件申请。
20。打开abc.txt,用复制和粘贴提交编码文件内容。
21。下载证书
22。保存证书到安全位置
PKI的目标是创建一个确保安全的通信和交互环境,保护数据的完整性、机密性和可信性。以下是PKI的主要特点和优势:
-
机密性:PKI使用公钥和私钥对数据进行加密和解密,确保只有授权的人能够访问和阅读信息。
-
数据完整性:PKI使用数字签名技术对数据进行签名,防止数据被篡改或伪造。
-
身份认证:PKI使用数字证书来验证用户的身份,确保通信双方是可信的。
-
不可否认性:PKI使用数字签名技术提供不可否认的证据,确保通信双方不能否认其参与或进行的交互。
-
可信任的第三方:PKI系统中的证书颁发机构是一个可信任的第三方,负责签发和验证数字证书。
-
灵活性:PKI可以应用于各种网络环境和应用程序,确保安全的数据交换和通信。
总之,PKI为网络通信提供了一种安全保障的解决方案,通过使用公钥和私钥的加密技术、数字证书和可信任的第三方机构,确保了数据的机密性、完整性和可信性,为用户提供了安全可靠的通信环境