目录
1 数据加密、数字签名的作用是什么,数据加密的加密解密过程、数字签名的加密解密过程中分别用到什么密钥。
一 PKI概述
PKI(Public Key Infrastructure):公钥基础设施 通过公钥技术和数字签名来确保信息安全 组件:公钥加密技术、数字证书、CA、RA
PKI功能: 身份验证 数据完整性 数据机密性 操作的不可否认性
二 公钥加密技术
有两个秘钥:公钥、私钥 公钥和私钥成对生成,相互加密解密; 公钥对外公开,私钥只有自己才有(私钥要好好保存)
1、数据加密
发送方使用接收方的公钥加密 接收方使用自己的私钥解密 作用是 保证数据的机密性
口诀:公加私解
2、数字签名
发送方用哈希算法对原始数据计算得到一个摘要值 发送方用自己的私钥加密摘要值 发送方将加密的摘要值和数据发给接收方 接收方用发送方的公钥验证加密后的摘要值 作用是保证数据的完整性、身份验证、不可否认
口诀:私加公解
三 证书概述
1、证书
用于保证秘钥的合法性 主体:用户、计算机、服务 遵循X.509标准
2、证书包含信息
使用者公钥 使用者标识信息 有效期 颁发者标示信息 颁发者数字签名
3、CA
证书颁发机构 核心功能:颁发和管理数字证书
企业CA 需要域环境 独立CA 工作组环境和域环境都可以
四 证书的颁发和应用【图】
1、配置证书服务器
添加 Active Directory 证书服务
角色服务选择“证书颁发机构”和“证书颁发机构web注册”,
角色安装完成画面 点击 “配置目标服务器上的Active Directory 证书服务”,
角色服务 选 “选择证书颁发机构"和"证书颁发机构web注册”
2、网站服务器申请证书
-
添加角色:Web服务器和DNS服务器
-
新建区域和主机
-
-
-
IIS控制台 服务器证书 创建证书申请,为证书申请指定文件名
-
浏览器申请证书:
http://证书服务器IP/certsrv,申请证书,高级申请,base64,粘贴记事本的内容,提交
3、证书服务器颁发证书
证书颁发机构 挂起的申请,在申请上 右键 所有任务 颁发
4、网站服务器使用证书
-
浏览器下载证书:
http://证书服务器IP/certsrv,查看 申请状态,base64,下载证书和证书链
-
安装证书:证书链文件上右键 安装证书,将所有的证书放入下列存储,浏览 选中显示物理存储区 第三方下的本地计算机
-
完成申请:iis 服务器证书 完成证书申请 ,选择上一步下载的证书文件,写名
-
使用证书:iis 自己的网站上右键 编辑绑定 ,添加,https ,选择ssl证书
5、客户端验证
注意IP和dns,浏览器 写 :https://主机名
问答题
1 数据加密、数字签名的作用是什么,数据加密的加密解密过程、数字签名的加密解密过程中分别用到什么密钥。
-
数据加密的作用:保证所发送数据的机密性
-
数据签名的作用:保证数据完整性、身份验证和不可否认
-
数据加密:发送方使用接收方的公钥加密数据,接收方使用自己的私钥解密数据
-
数字签名:发送方对原始数据执行HASH算法得到摘要值,用自己私钥加密摘要值,将加密的摘要值与原始数据发送给接收方,接收方用发送方的公钥解密
2 在安装微软的证书服务时,企业CA和独立CA有什么区别?
-
企业CA需要活动目录,申请的证书会自动颁发
-
独立CA不需要活动目录,申请的证书需要人工操作颁发
来练习一下吧:
基础步骤同笔记一样
为Web站点启用HTTPS
域名为www.mingzi.com 把mingzi换成自己的名字
标签:公钥,加密,证书,CA,颁发,服务器,PKI,加密技术 From: https://blog.csdn.net/Ct20021014/article/details/139885164