證書服務
① 設置證書服務的時候的錯誤!
剛好在郵件,就多說點。
1.控制面板里安裝證書服務為企業根CA。
2.MMC申請證書 MMC---證書---個人---申請---用戶。專(誰屬用證書誰申請。因為郵件的證書是針對單個用戶。比如adminisrtrator申請的證書用戶A不能用.申請完後自動就頒發,因為是在域里)申請完後查看常規,裡面有一個保護電子郵件消息。
應該還要做一步,打開exchange的系統管理器---管理組---第一個管理組---伺服器,右擊郵箱存儲--屬性--常規----選中「客戶端支持S/MIME簽名」。
還有,裝郵件證書的時候IIS是不讓打開的,也就是說如果你裝了IIS的話要臨時禁掉。
還有,你說的路徑問題可能是你的盤有些問題,找不到安裝文件。
② 什麼是伺服器證書是做什麼用的
伺服器證書是SSL數字證書的一種形式,通過使用伺服器證書可為不同站點提供身份鑒定並保證該站點擁有高強度加密安全。它的用處歸納如下:
1)實現信息加密傳輸
用戶通過http協議訪問網站時,瀏覽器和伺服器之間是明文傳輸,這就意味著用戶填寫的密碼、帳號、交易記錄等私密信息都是明文,隨時可能被黑客竊取、篡改、泄露、或者販賣,隨時可能對我們的人身和財產安全造成不可估量的影響。而在安裝SSL證書後,我們與瀏覽器之間的信息傳輸使用Https協議加密,可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"(SSL協議),實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改,保證網站信息傳輸和用戶隱私信息安全。
2)識別伺服器真實身份
釣魚欺詐網站泛濫,用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的賽門鐵克SSL證書以後,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站認證信息,讓用戶輕松識別網站真實身份,防止釣魚網站混淆視聽。
3)應用領域及其廣泛
SSL證書主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、安全網上公文傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。一般說來,在網上進行電子商務交易時,交易雙方需要使用數字簽名來表明自己的身份,並使用數字簽名來進行有關的交易操作。隨著電子商務的盛行,ssl證書為電子商務的發展提供可靠的安全保障。
③ ca證書和伺服器證書區別
一般的CA證書,可以直接抄在WINDOWS上生成。通過點對點原理,實現數據的傳輸加密和身份核實功能。CA伺服器證書,是必須安裝在伺服器中,由伺服器的軟硬體信息生成的CSR文件,通過在微軟和全球webTrust證書聯盟的備份和核實後,生成的CA證書。網站能在IE瀏覽器上直接顯示「安全鎖」,和顯示證書信息。高級的版本能在瀏覽器地址欄變綠色,是目前全球最有效果的身份核實、信息加密工具。 CA證書的生成簡單免費,而CA伺服器證書成本較高,一般在5000-20000元/年,所以需要此服務的企業或機構以金融類行業為首。如果企業需要CA伺服器證書來杜絕釣魚網站的侵害,可以選擇安信保認證標識,它集成了伺服器證書服務。是目前看到最便宜的了,比較適合企業使用。
④ 證書伺服器的作用是什麼
伺服器證書的作用,有兩個主要的功能,其相關價值的體現也集中在這兩個功能之上:
一、 建立SSL加密通道,這是所有伺服器證書,無論品牌、申請方式都可以起到的功能,唯一的價值區別在於加密強度,目前,達到128位對稱加密強度的伺服器證書均可以實現有保障的加密通道。
二、 伺服器身份的保障,分成幾個不同的層級衡量伺服器的價值:
1、 無保障:自簽名證書或非根預置於瀏覽器的伺服器證書,該類證書由於存在伺服器證書或非預置根證書的偽造風險,因此根本起不到伺服器身份保障的作用。基本不能實現伺服器證書應有價值。
2、 低保障:不進行鑒證的伺服器證書,這類伺服器證書雖然具有根內置的特徵,但由於證書發放機構不進行鑒證,並把證書未鑒證導致發放錯誤的風險轉嫁給實際的證書申請者,假冒網站的證書申請者獲得伺服器證書後損害的是真實網站用戶的利益,而真實網站用戶由於對伺服器證書的信任,而遭遇損害,假冒網站的證書申請者根本不可能承擔發放錯誤的風險責任,最終損害的是真實網站經營者的信譽。
3、 保障:對伺服器證書的伺服器域名所有權進行嚴格的鑒證,避免伺服器證書發放給假冒的網站,從而保障網站用戶的切身利益,有效地維護網站的真實身份。
4、 增值保障:伺服器證書不但保障服務期的域名所有權,而且對域名擁有企業自身身份進行鑒證,並配合瀏覽器內置的技術實現直觀的瀏覽器顏色標識提醒網站用戶。進一步的擴展了網站及網站運營方的身份,實現附加價值。
通過上述描述,我們可以清晰地了解伺服器證書在伺服器身份識別方面的遞增價值,VeriSign在中國大陸區的唯一合作夥伴天威誠信數字認證中心所簽發的普通伺服器證書,在提供第三部分描述的保障的基礎上其實已完成了增值保障中的企業身份鑒證工作,因此,雖然證書申請者申請伺服器證書過程稍感繁瑣,但其本質上是對網站運營方的最終用戶負責,對網站運營方的企業信譽負責。當然,隨者增值驗證(EV)伺服器證書的發放,由於瀏覽器技術的進步,這一部分價值的體現將更為直觀。
⑤ 什麼是數字證書數字證書能提供什麼安全服務
數字證書是指CA機構發行的一種電子文檔,是一串能夠表明網路用戶身份信息的數字,提供了一種在計算機網路上驗證網路用戶身份的方式,因此數字證書又稱為數字標識。數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
數字證書的基本工作原理主要體現在:
第一,發送方在發送信息前,需先與接收方聯系,同時利用公鑰加密信息,信息在進行傳輸的過程當中一直是處密文狀態,包括接收方接收後也是加密的,確保了信息傳輸的單一性,若信息被竊取或截取,也必須利用接收方的私鑰才可解讀數據,而無法更改數據,這也有利保障信息的完整性和安全性。
第二,數字證書的數據簽名類似於加密過程,數據在實施加密後,只有接收方才可打開或更改數據信息,並加上自己的簽名後再傳輸至發送方,而接收方的私鑰具唯一性和私密性,這也保證了簽名的真實性和可靠性,進而保障信息的安全性。
數字證書有很多格式版本,主要有X.509v3(1997)、X509v4(1997)、X.509v1(1988)等。比較常用的版本是TUTrec.x.509V3,由國際電信聯盟制定,內容包括證書序列號、證書有效期和公開密鑰等信息。
不論是哪一個版本的數字證書,只要獲得數字證書,用戶就可以將其應用於網路安全中。
(5)證書服務擴展閱讀
數字證書主要具以下三方面特徵:
第一,安全性。用戶申請證書時會有兩份不同證書,分別用於工作電腦以及用於驗證用戶的信息交互,若所使用電腦不同,用戶就需重新獲取用於驗證用戶所使用電腦的證書,而無法進行備份,這樣即使他人竊取了證書,也無法獲取用戶的賬戶信息,保障了賬戶信息。
第二,唯一性。數字證書依用戶身份不同給予其相應的訪問許可權,若換電腦進行賬戶登錄,而用戶無證書備份,其是無法實施操作的,只能查看賬戶信息,數字證書就猶如「鑰匙」一般,所謂「一把鑰匙只能開一把鎖」,就是其唯一性的體現。
第三,便利性。用戶可即時申請、開通並使用數字證書,且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理,就能夠直接通過數字證書來進行安全防護,十分便捷高效。
數字證書是由CA中心所簽發的,CA中心是一個具權威性、依賴度極高的第三方,其資格證書經國家頒發,可有效保障網路數據信息的安全性,使數據信息處國家掌握當中。用戶在瀏覽網路數據信息或進行網上交易時,利用數字證書可保障信息傳輸及交易的安全性。
參考資料來源:網路-數字證書
⑥ 證書伺服器
既然你已經把實驗都做了,說明整個過程的數據流向應該清楚了:用戶產生證書請求(請求中包括公鑰)->RA->CA->RA->用戶的USBKEY或其它證書存儲區(如IE)。
現在的數字證書管理都是按照此PKI體系。
客戶端負責產生證書請求,產生證書請求時,USBKEY(或IE)會生產公私鑰對,並將公鑰封裝在證書請求中
RA接到用戶的請求(包括用戶信息和證書請求),對此用戶的合法法進行驗證(可以人工也可自動),驗證通過就把請求(含公鑰)發給CA
CA只負責根據請求簽發證書(證書中會包括CA證書對證書信息的數字簽名),並返回給RA。
RA獲得到生產的證書,並通過腳本將證書安裝到客戶端的USBKEY(或IE)中。
可能的拓撲:
根CA
CA
RA1 RA2
用戶1用戶2用戶3
⑦ 怎麼知道證書服務管理地址
關於證書服務管理地址的相關信息,可以上一些網路平台進行查詢
⑧ Windows Server 2008中怎麼安裝證書服務
windows2008下安裝ssl證書圖文教程
獲取證書
o無論購買還是申請免費的證書,一般都會把證書文件發到你的郵箱或者你購買網址的後台,把證書文件下載到本地桌面。
o將證書簽發郵件中的包含伺服器證書代碼的文本復制出來(包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」)粘貼到記事本等文本編輯器中並修改文件名,保存為為server.cer。
o中級CA證書:將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容(包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」)分別粘貼到記事本等文本編輯器中,並修改文件擴展名,保存為intermediate1.cer和intermediate2.cer文件(如果您的伺服器證書只有一張中級證書,則只需要保存並安裝一張中級證書)。
安裝中級CA證書
o在「開始」菜單上,依次單擊「所有程序」、「附件」和「運行」。
o在「打開」框中,鍵入mmc,然後單擊「確定」。
o打開控制台,點擊「文件」之後點擊「添加/刪除管理單元」。
刪除服務端一張(EV)根證書
·選擇「證書」=>「受信任的根證書頒發機構」=>「證書」。
·檢查其中是否存在名稱為「VeriSign Class 3 Public Primary Certification Authority - G5」有效期 2006-11-8 到 2036-7-17的證書,如果存在,請刪除該證書。如未找到該證書,請忽略繼續以下操作。
·選擇「證書」=>「第三方根證書頒發機構」=>「證書」。
·檢查其中是否存在名稱為「VeriSign Class 3 Public Primary Certification Authority - G5」有效期 2006-11-27 到 2036-7-17的證書,如果存在,請刪除該證書。
⑨ 簡述證書、證書服務、證書頒發機構的概念和區別
中國項目管理師是國家人力資源和社會保障部在全國范圍內推行的國家職業資格認證體系,認證從一開始就考慮到與國際接軌,是吸收其精華結合中國的實際國情而建立起來的,從培訓考試到評估、審核,均採用當今國際先進的認證體系和方法手段。項目管理師是一種國家職業資質證書,獲得項目管理師證書不僅證明你擁有項目管理專業的知識和技能,更重要的是它是對你所具有的管理能力、實踐經驗和職業水平的認可和證明,同時還嚴格考察項目管理者的職業道德和相關的法律法規。這也是它與國外證書相比較所具有的優勢。PMP及IPMP是系出名門的「舶來品」,分別由美國項目管理學會PMI和國際項目管理協會(IPMA)推出。其認證方式有所不同,特別是高級別的認證重點在於面試,更注重實踐能力,但主觀性也更強。同時,項目管理師國家職業標準是經勞動和社會保障部批準的合法的資格認證標准,而目前外國在中國的項目管理資格認證都沒有得到國家有關部門的批准和認可。
美國PMI、歐洲IPMA和劍橋大學已經在中國開展了項目管理的資格認證,為什麼還要推出中國的項目管理師資格認證?
目前世界各國有許多種項目管理知識體系和資格認證標准存在,這是由於各國不同的歷史、文化和管理特點所形成的。我國實行的是社會主義市場經濟,我國的歷史、文化和管理的國情與西方有很大的不同,完全照搬照用西方的項目管理體系和認證標準是不符合中國項目管理實際的,因此我國需要既符合中國項目管理實際需求又具有國際通用標準的知識體系和認證標准
⑩ 伺服器證書是什麼
伺服器證書其實就是抄SSL證書的另外一種稱呼。SSL證書是一種由CA機構頒發的數字證書,因其部署在伺服器上,所以也被稱為伺服器證書。
SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證伺服器身份後頒發,具有伺服器身份驗證和數據傳輸加密功能。