`
desert3
  • 浏览: 2160878 次
  • 性别: Icon_minigender_1
  • 来自: 合肥
社区版块
存档分类
最新评论

安全证书(电子证书、数字证书) CA HTTPS

 
阅读更多
CA即Certificate Authority ,也就是证书授权中心
SSL,即Secure Socket Layer 安全套接层
https HTTP协议的安全版本,即是在http的基础上加入了ssl层,https的安全基础就是SSL,也就是说单有https协议,没有ssl的辅助是无法实现加密的!左侧的HTTPS开头的地址表明此时网页传输协议用的就是HTTPS安全协议,右侧的是那把黄色的小锁表明已经启用了SSL链接。

Firefox可以对不同的站点使用同一个证书,IE不行
IE安全证书: 工具-Internet选项(控制面板)—内容—证书。证书分为:个人证书,其他人证书,中级证书颁发机构,受信任的根证书颁发机构,受信任的发行者,不受信任的发行者
可以在相应标签对证书做导入和导出操作。

导出证书时注意事项
提示是否导出私钥,要,不然导出的证书为无效证书,不能在他计算机上使用。
“启用加强保护”则导出后的证书只可于限定IE版本或更高版本级别使用,如IE5.0以上;您可根据需使用计算机IE版本选择。
“如果导出成功,删除密钥”则本次证书导出成功后本计算机不保留该证书私钥,如您不再需要于本计算机使用证书,可选择该项,为确保您的证书安全,请您于本机“IE—属性—内容—证书”中删除您的证书。
导出密码(导入时使用)

导入证书(安装)
导入证书位置:对应相应的证书标签,导入后,可在IE浏览器工具-Internet选项(控制面板)—内容—证书 选项查看相应标签下证书是否已成功导入
注意:其中“标志此密钥为可导出。这将允许您在稍后备份或传输密钥”,您如选择该项,则可于本计算机导出该证书。建议您备份证书后,不选择该项,即本机不能导出该证书,如需于其他计算机使用证书,请以已备份证书于需使用计算机中导入(备份证书方法请参见证书导出)

证书验证时,被验证的3部分信息包含三部分信息
  • 1,此证书是否由受信任的证书颁发机构颁发
  • 2,此证书是否在有效期内(证书有效时间)
  • 3,证书上的名称与站点名称是否匹配(证书的名称:证书画面上的Issued to 证书的发行机构:Issued by 站点名称:https后面跟的域名)

如果三个提示的结果均为绿色√,那么就直接解析后面的网页,而不会有任何提示。反之,有任何一个不满足,则会出现类似上述的提示。

Windows Server证书服务可以用来生成证书
certmgr.msc 证书管理器
安装好Windows后,系统就会内置100多个证书,其实这些证书都是世界知名公司、企业、或机构的根证书,我们在访问某些由这部分证书颁发机构颁发的证书加密的网站时,就不会出现第一个提示错误的情况,为什么这么说?因为本机里的受信任根证书颁发机构里有了这些根证书,也就相当于,本机信任这些根证书机构颁发的证书。

证书查看界面中看到的2级结构:
根路径显示的是Issued by证书颁发机构,子路径显示的是Issued to证书颁发结构发布针对某站点的证书

数字证书的作用:
  • A. 身份认证
  • B. 数据完整性
  • C. 数据保密性
  • D. 不可抵赖性

参考:数字证书作用
分享到:
评论

相关推荐

    PKI/CA与数字证书技术大全

    8. **SSL/TLS协议**:PKI在Web安全中的应用,如HTTPS协议,通过数字证书实现服务器身份验证和数据传输加密。 9. **PKI应用案例**:例如电子邮件安全(S/MIME)、文件加密、代码签名、IPSec网络隧道等,展示PKI在...

    最新CA数字证书

    最新CA证书

    CA数字证书认证

    CA数字证书是网络安全基础设施的重要组成部分,广泛应用于电子商务、电子邮件加密、网站身份验证以及物联网设备的认证。 在描述中提到的“CA数字证书认证”是指通过CA进行的一系列验证流程,以确保用户或系统在进行...

    电子商务论文 数字证书 CA认证中心 电子商务

    3. 安全电子邮件:加密邮件内容,防止阅读。 4. 网上证券交易:验证投资者身份,保护交易安全。 5. 网上银行:验证客户身份,防止欺诈交易。 6. 网上报税:确保税务数据的完整性和真实来源。 7. 工商管理:确认企业...

    数字证书实验详细步骤及原理

    实验目的旨在让学生了解 PKI 体系、用户证书申请和 CA 颁发证书过程、认证服务的安装及配置方法、使用数字证书配置安全站点的方法、使用数字证书发送签名邮件和加密邮件的方法。 一、实验目的 本实验的目的是验证...

    CA 基础知识讲座 数字证书 PPT

    【CA基础知识讲座 数字证书 PPT】是一份深入讲解CA(Certificate Authority)和数字证书的教育资料,适合学习和理解网络安全及加密技术。CA作为数字证书的认证中心,它的主要职责是验证证书申请者的身份,并为其签发...

    信息安全大作业-CA系统的设计和实现源码(电子认证服务系统-数字证书数字签名python语言)+项目详细说明.7z

    信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...

    CA证书接口用法

    CA证书接口用法是指在软件应用系统中使用数字证书来实现身份认证、数字签名和数据加密等安全功能的接口使用方法。 CA证书接口用法主要包括证书应用接口的介绍、集成目标、集成内容、证书应用接口部署、应用系统集成...

    数字证书驱动 CA驱动

    在IT领域,数字证书驱动(CA驱动)是一个关键的安全组件,它涉及到网络安全、身份验证以及数据加密等多个方面。本文将详细解析数字证书、数字证书驱动和CA(证书颁发机构)的相关概念,以及它们在实际应用中的重要性...

    windows server 2012CA证书服务器安装和配置

    Windows Server 2012 CA 证书服务器安装和配置是 windows 服务器中的一项重要功能,用于管理和颁发数字证书,以确保网络通信的安全性和身份验证。下面是 Windows Server 2012 CA 证书服务器安装和配置的详细知识点...

    数字证书申请教程 CA认证

    【数字证书申请教程 CA认证】 ...数字证书的应用不仅限于电子邮件,还包括文件传输、网上支付等多种场景,是构建安全网络环境的关键元素之一。正确理解和使用数字证书对于个人和组织在网络世界中的信息安全至关重要。

    CA证书资源包(全版本通用)

    CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...

    基于数字证书的安全电子邮件.pptx

    【基于数字证书的安全电子邮件】 在信息技术领域,电子邮件已经成为日常沟通的主要工具之一,然而,随着网络安全问题日益凸显,普通电子邮件可能面临被截获、篡改的风险。为了保障通信的隐私和安全,基于数字证书的...

    Windows CA 证书服务器配置

    Windows CA 证书服务器配置 在 Windows Server 2003 上配置微软 CA 的图文教程中,我们可以学习...通过这个教程,我们可以学习到 Windows CA 证书服务器的配置和管理,掌握数字证书的申请和安装,以及证书的安全管理。

    CA证书颁发

    2. CA机构审核申请:CA机构会对申请进行审核,审核通过后,CA机构会将网站服务器的公钥和CA签名组合在一起,生成一份数字证书。 3. 颁发数字证书:CA机构颁发数字证书给网站服务器,网站服务器可以将数字证书安装在...

    个人数字ca证书制作步骤

    制作个人数字CA证书的过程主要分为系统环境准备、安装数字证书驱动、导入数字证书和系统升级几个环节。 1. **系统环境要求**: - 确保计算机具备USB设备接口。 - 操作系统需要是Windows 2000/2003或WinXP,不支持...

    CA证书制作工具

    了解CA证书的制作不仅有助于个人学习网络安全,对于企业来说也至关重要,可以自建内部CA系统,以管理和控制自己的数字证书,确保企业内部通信的安全。在实际操作中,需注意证书的有效期、信任链的建立以及证书撤销...

    陕西ca数字证书驱动 v1.1.0 官方版

    陕西ca数字证书助手是由山西省数字证书认证中心推出的安全加密工具。用户可以使用这款软件在网上进行社保、办税等业务办理服务。可以保证用户上网数据的完整性和安全性!欢迎在下载使用。数字证书有什么用?数字证书...

    Java实现浏览器CA证书的签名和验证

    数字证书和CA证书是网络安全领域中的核心概念,它们确保了数据传输的安全性、完整性和身份认证等。Java技术由于其跨平台性和安全性,成为了在网络安全领域应用广泛的语言之一。本文将详细介绍CA证书的作用、在Java中...

Global site tag (gtag.js) - Google Analytics