CA即Certificate Authority ,也就是证书授权中心
SSL,即Secure Socket Layer 安全套接层
https HTTP协议的安全版本,即是在http的基础上加入了ssl层,https的安全基础就是SSL,[color=red]也就是说单有https协议,没有ssl的辅助是无法实现加密的![/color]左侧的HTTPS开头的地址表明此时网页传输协议用的就是HTTPS安全协议,右侧的是那把黄色的小锁表明已经启用了SSL链接。
[color=red]Firefox可以对不同的站点使用同一个证书,IE不行[/color]
[b]IE安全证书[/b]: 工具-Internet选项(控制面板)—内容—证书。证书分为:个人证书,其他人证书,中级证书颁发机构,受信任的根证书颁发机构,受信任的发行者,不受信任的发行者
可以在相应标签对证书做导入和导出操作。
[b]导出证书时注意事项[/b]:
提示是否导出私钥,要,不然导出的证书为无效证书,不能在他计算机上使用。
“启用加强保护”则导出后的证书只可于限定IE版本或更高版本级别使用,如IE5.0以上;您可根据需使用计算机IE版本选择。
“如果导出成功,删除密钥”则本次证书导出成功后本计算机不保留该证书私钥,如您不再需要于本计算机使用证书,可选择该项,为确保您的证书安全,请您于本机“IE—属性—内容—证书”中删除您的证书。
导出密码(导入时使用)
[b]导入证书(安装)[/b]:
导入证书位置:对应相应的证书标签,导入后,可在IE浏览器工具-Internet选项(控制面板)—内容—证书 选项查看相应标签下证书是否已成功导入
注意:其中“标志此密钥为可导出。这将允许您在稍后备份或传输密钥”,您如选择该项,则可于本计算机导出该证书。建议您备份证书后,不选择该项,即本机不能导出该证书,如需于其他计算机使用证书,请以已备份证书于需使用计算机中导入(备份证书方法请参见证书导出)
[b]证书验证时,被验证的3部分信息包含三部分信息[/b]:
[list]
[*]1,此证书是否由受信任的证书颁发机构颁发
[*]2,此证书是否在有效期内(证书有效时间)
[*]3,证书上的名称与站点名称是否匹配(证书的名称:证书画面上的Issued to 证书的发行机构:Issued by 站点名称:https后面跟的域名)
[/list]
如果三个提示的结果均为绿色√,那么就直接解析后面的网页,而不会有任何提示。反之,有任何一个不满足,则会出现类似上述的提示。
Windows Server证书服务可以用来生成证书
certmgr.msc 证书管理器
安装好Windows后,系统就会内置100多个证书,其实这些证书都是世界知名公司、企业、或机构的根证书,我们在访问某些由这部分证书颁发机构颁发的证书加密的网站时,就不会出现第一个提示错误的情况,为什么这么说?[color=red]因为本机里的受信任根证书颁发机构里有了这些根证书[/color],也就相当于,本机信任这些根证书机构颁发的证书。
[b]证书查看界面中看到的2级结构:[/b]
根路径显示的是Issued by证书颁发机构,子路径显示的是Issued to证书颁发结构发布针对某站点的证书
[b]数字证书的作用:[/b]
[list]
[*]A. 身份认证
[*]B. 数据完整性
[*]C. 数据保密性
[*]D. 不可抵赖性
[/list]
参考:[url=http://blog.csdn.net/lijieleon/article/details/4409446]数字证书作用 [/url]
SSL,即Secure Socket Layer 安全套接层
https HTTP协议的安全版本,即是在http的基础上加入了ssl层,https的安全基础就是SSL,[color=red]也就是说单有https协议,没有ssl的辅助是无法实现加密的![/color]左侧的HTTPS开头的地址表明此时网页传输协议用的就是HTTPS安全协议,右侧的是那把黄色的小锁表明已经启用了SSL链接。
[color=red]Firefox可以对不同的站点使用同一个证书,IE不行[/color]
[b]IE安全证书[/b]: 工具-Internet选项(控制面板)—内容—证书。证书分为:个人证书,其他人证书,中级证书颁发机构,受信任的根证书颁发机构,受信任的发行者,不受信任的发行者
可以在相应标签对证书做导入和导出操作。
[b]导出证书时注意事项[/b]:
提示是否导出私钥,要,不然导出的证书为无效证书,不能在他计算机上使用。
“启用加强保护”则导出后的证书只可于限定IE版本或更高版本级别使用,如IE5.0以上;您可根据需使用计算机IE版本选择。
“如果导出成功,删除密钥”则本次证书导出成功后本计算机不保留该证书私钥,如您不再需要于本计算机使用证书,可选择该项,为确保您的证书安全,请您于本机“IE—属性—内容—证书”中删除您的证书。
导出密码(导入时使用)
[b]导入证书(安装)[/b]:
导入证书位置:对应相应的证书标签,导入后,可在IE浏览器工具-Internet选项(控制面板)—内容—证书 选项查看相应标签下证书是否已成功导入
注意:其中“标志此密钥为可导出。这将允许您在稍后备份或传输密钥”,您如选择该项,则可于本计算机导出该证书。建议您备份证书后,不选择该项,即本机不能导出该证书,如需于其他计算机使用证书,请以已备份证书于需使用计算机中导入(备份证书方法请参见证书导出)
[b]证书验证时,被验证的3部分信息包含三部分信息[/b]:
[list]
[*]1,此证书是否由受信任的证书颁发机构颁发
[*]2,此证书是否在有效期内(证书有效时间)
[*]3,证书上的名称与站点名称是否匹配(证书的名称:证书画面上的Issued to 证书的发行机构:Issued by 站点名称:https后面跟的域名)
[/list]
如果三个提示的结果均为绿色√,那么就直接解析后面的网页,而不会有任何提示。反之,有任何一个不满足,则会出现类似上述的提示。
Windows Server证书服务可以用来生成证书
certmgr.msc 证书管理器
安装好Windows后,系统就会内置100多个证书,其实这些证书都是世界知名公司、企业、或机构的根证书,我们在访问某些由这部分证书颁发机构颁发的证书加密的网站时,就不会出现第一个提示错误的情况,为什么这么说?[color=red]因为本机里的受信任根证书颁发机构里有了这些根证书[/color],也就相当于,本机信任这些根证书机构颁发的证书。
[b]证书查看界面中看到的2级结构:[/b]
根路径显示的是Issued by证书颁发机构,子路径显示的是Issued to证书颁发结构发布针对某站点的证书
[b]数字证书的作用:[/b]
[list]
[*]A. 身份认证
[*]B. 数据完整性
[*]C. 数据保密性
[*]D. 不可抵赖性
[/list]
参考:[url=http://blog.csdn.net/lijieleon/article/details/4409446]数字证书作用 [/url]