windows PKI与证书服务

最新推荐文章于 2022-12-19 15:24:58 发布
最新推荐文章于 2022-12-19 15:24:58 发布
阅读量940 收藏
点赞数
分类专栏: Windows系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45191791/article/details/91353673
版权

一、PKI的作用
通过使用公钥技术和数字签名来确保信息安全
PKI由 公钥加密技术、数字证书、CA、RA组成
二、PKI体系能够实现的功能
身份验证、数据完整性、数据机密性、操纵的不可否认性
三、公钥与私钥的关系 区别
1)公钥和私钥是成对生成的,互不相同,互相加密解密
2)不能根据一个密钥来推算出另外一个密钥
3)公钥对外公开,私钥只有私有持有人知道
4)私钥应该有密钥的持有人妥善保管
四、数据加密的原理
1)发送方使用接收方的公钥加密数据
2)接受方使用自己的私钥解密数据
3)数据加密能保证所发送数据的机密性
数据加密:
在这里插入图片描述
五、数字签名的原理
1、发送方
1)对原始数据执行HASH算法得到摘要值
2)发送发用自己私钥加密摘要性
3)将加密的摘要值与原始数据发送方接收方
2、数字签名保证数据数据完整性、身份验证和不可否认
数字签名:
在这里插入图片描述
六、PKI协议
SSL HTTPS IPSec
七、数字证书包含信息
1)使用者的公钥值
2)使用者标识信息 (如 名称和电子邮件)
3)有效期(整数的有效时间)
4)颁发者标识信息
5)颁发者的数字签名
证书颁发过程:
在这里插入图片描述
八、CA分类
企业CA:需要AD(活动目录)的支持、自动颁发、有证书模板
独立CA:不需要AD的支持、手工颁发、没有证书模板

申请证书的网站:HTTP://CA的IP/certsrv
HTTPS: TCP 443端口
HTTP: TCP 80端口

有趣的灵魂!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows_server2008PKI证书服务应用(图)
03-19
这是一个图文并茂的windows_server2008PKI证书服务应用(图解)文档
数字证书实验详细步骤及原理
12-11
实验二 数字证书应用 数字证书实验详细步骤原理 利用数字证书建立安全Web通信 利用数字证书实现电子邮件安全
windows服务器下完成pki实验(证书服务配置)
Mercurytt的博客
12-19 1289
下载虚拟机和Windows Server,完成pki实验
Windows查看和导入证书(.cer / .pfx)
拾年一剑 的专栏
04-25 3万+
借助Windows自带的工具,进行证书的查看和导入
Windows AD证书服务系列---PKI的概述(1)
weixin_34238642的博客
12-19 355
PKI(Public Key Infrastructure)是一个软件的组合体,运用加密技术、进程、服务来帮助企业保护它的通信和商业交易。PKI是一个由数字证书,CA以及其他的注册授权机构组成的系统。当一个电子交易发生时,PKI会确认和认证它所涉及的每个组件的有效性。PKI标准目前还处在演变中,但是它们已被作为电子商务的基本组件而广泛应用。PKI的基本概念通常一个PKI解决方...
Windows 平台下 PKI 相关的一些知识
SHYBT'S BLOG
01-09 568
<br />http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6e5da79c-5c38-4445-b039-e3f3aa5e5b25http://support.microsoft.com/kb/295663/zh-cnhttp://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&D
windows 网络服务--PKI证书服务.docx
04-25
windows 网络服务--PKI证书服务.docx
第06章 PKI证书服务应用 windows server 2003-各种常见服务搭建.doc
07-07
第06章 PKI证书服务应用 windows server 2003-各种常见服务搭建
windows2003服务PKI(证书服务)配置详解[汇编].pdf
10-12
windows2003服务PKI(证书服务)配置详解[汇编].pdf
部署PKI证书服务详解
一起努力共同进步,为了未来一起奋斗吧!
09-20 1369
PKI (Public key infrastructure) 公钥基础设施通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术PKI 由 公钥加密技术 数字证书 认证机构 CA和注册机构RA 组成数字证书 用于用户的身份验证CA 是PKI 的核心,负责管理PKI 中所有的用户RA 接受用户的请求,负责将用户的有关申请信息 和存档备案。
Windows server 2016 部署 PKI证书服务
weixin_34198797的博客
03-18 3209
Windows server 2016操作系统中,想要安装证书服务需要满足的条件有:1.有固定的IP地址;2.域环境(不是必须,只是域环境安装完证书服务之后不需要自己手动添加证书服务)3.尽量使用两台服务器(dc1、dc2)。在Windows server 2016操作系统中,证书服务不是Windows 默认服务,需要在系统安装完成后手动添加证书服务,DC1具体操作步骤如下:1.打开“服务器管理...
Windows AD证书服务系列---PKI的概述(2)
weixin_33686714的博客
01-30 430
Windows 2012的AD CS服务器角色概述所有与PKI相关的组件都是以AD CS服务器角色中的角色服务形式部署的,AD CS服务器角色包含了多个组件,这些组件被称为角色服务,每个角色服务承担了证书基础架构的一个特定部分,所有的角色服务结合起来就构成了一个完整的PKI解决方案。AD CS的角色服务如下:CA。这个组件将证书颁发给用户、计算机、服务,它还可以用来管理证书的...
PKI和CA 介绍
热门推荐
从菜鸟到菜菜鸟
03-06 6万+
        公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应 用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用...
微软MCITP系列课程(十九)搭建PKI證書服務器
weixin_33700350的博客
01-28 88
转载于:https://blog.51cto.com/liushuo890/1127533
ACTIVEX控件数字证书
icrwen的专栏
01-04 158
[url]http://wenku.baidu.com/view/2bec858da0116c175f0e4833.html[/url] [url]http://blog.csdn.net/msdnlu/archive/2007/05/23/1622787.aspx[/url] [url]http://msdn.microsoft.com/zh-cn/library/9sh96ycy(v=vs...
Windows Server 2008 PKI相关操作(部署HTTPS服务器、部署SSL服务器、启用SSL、Microsoft Active Directory证书服务
coderge's CSDN Blog.
08-20 2588
目录 一、基础知识 1.1、PKI概述 1.2、信息安全三要素(C.I.A) 1.3、哪些IT领域用到PKI: 1.4、公钥加密技术 1.5、证书: ****实验名称:部署HTTPS服务器/部署SSL服务器**** 二、实验过程 2.1 搭建网站 server端: win7端: 2.2安装CA组件 2.3 打开IIS,先生成证书申请文件 2.5、向CA申请证书: 2.6、CA颁发证书 2.7、在web服务器上下载并完成安装 2.8、在web服务器上启用SSL443 2..
PKI证书服务应用以及相关安全协议
weixin_34007291的博客
02-16 561
PKI证书服务应用以及相关安全协议 ---------Isuncle 原著关于Windows ...
PKI/CA与证书服务
谢公子的博客
10-23 1万+
目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设施,是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用 PKI 框架管理密钥和证书可以建立一个安全的网络环境。 利用公开密钥技术建立的提供信...
windows PKI
最新发布
09-10
PKI (Public Key Infrastructure) 是一种用于安全地管理和分发数字证书的框架。在Windows操作系统中也提供了PKI的支持,用于建立和管理数字证书、加密、身份验证和其他安全相关的功能。 在Windows PKI中,有几个关键的组件: 1. 证书颁发机构(CA):负责颁发数字证书,对证书申请者进行身份验证,并将其公钥与身份信息绑定在一起。Windows提供了自己的CA服务,可以用来设置企业内部的私有CA。 2. 证书存储:Windows操作系统提供了多个证书存储区域,包括用户证书存储和计算机证书存储。这些存储区域用于存放已颁发的证书,并提供了对证书的查看、导入和导出等功能。 3. 证书模板:Windows中的证书模板定义了具体的证书属性和使用限制。通过配置不同的证书模板,可以满足不同安全需求下的证书申请。 4. 证书链:Windows操作系统会自动构建证书链来验证数字证书的有效性。证书链是由一系列数字证书组成,每个证书都直接或间接地信任下一个证书,最终信任根证书。通过验证证书链,可以确保数字证书的合法性和可信度。 使用Windows PKI,可以实现以下功能: - 加密通信:使用数字证书对通信进行加密,确保数据在传输过程中的安全性。 - 数字签名:使用私钥对数据进行签名,验证数据的完整性和身份。 - 身份验证:使用数字证书验证用户身份,确保只有合法用户可以访问特定资源。 需要注意的是,Windows PKI是一个复杂的系统,涉及到密钥管理、证书颁发、证书更新等多个方面。在实际应用中,需要仔细规划和配置PKI组件,确保其安全可靠地运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值