证书服务
① 设置证书服务的时候的错误!
刚好在邮件,就多说点。
1.控制面板里安装证书服务为企业根CA。
2.MMC申请证书 MMC---证书---个人---申请---用户。专(谁属用证书谁申请。因为邮件的证书是针对单个用户。比如adminisrtrator申请的证书用户A不能用.申请完后自动就颁发,因为是在域里)申请完后查看常规,里面有一个保护电子邮件消息。
应该还要做一步,打开exchange的系统管理器---管理组---第一个管理组---服务器,右击邮箱存储--属性--常规----选中“客户端支持S/MIME签名”。
还有,装邮件证书的时候IIS是不让打开的,也就是说如果你装了IIS的话要临时禁掉。
还有,你说的路径问题可能是你的盘有些问题,找不到安装文件。
② 什么是服务器证书是做什么用的
服务器证书是SSL数字证书的一种形式,通过使用服务器证书可为不同站点提供身份鉴定并保证该站点拥有高强度加密安全。它的用处归纳如下:
1)实现信息加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等私密信息都是明文,随时可能被黑客窃取、篡改、泄露、或者贩卖,随时可能对我们的人身和财产安全造成不可估量的影响。而在安装SSL证书后,我们与浏览器之间的信息传输使用Https协议加密,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改,保证网站信息传输和用户隐私信息安全。
2)识别服务器真实身份
钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的赛门铁克SSL证书以后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站混淆视听。
3)应用领域及其广泛
SSL证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,ssl证书为电子商务的发展提供可靠的安全保障。
③ ca证书和服务器证书区别
一般的CA证书,可以直接抄在WINDOWS上生成。通过点对点原理,实现数据的传输加密和身份核实功能。CA服务器证书,是必须安装在服务器中,由服务器的软硬件信息生成的CSR文件,通过在微软和全球webTrust证书联盟的备份和核实后,生成的CA证书。网站能在IE浏览器上直接显示“安全锁”,和显示证书信息。高级的版本能在浏览器地址栏变绿色,是目前全球最有效果的身份核实、信息加密工具。 CA证书的生成简单免费,而CA服务器证书成本较高,一般在5000-20000元/年,所以需要此服务的企业或机构以金融类行业为首。如果企业需要CA服务器证书来杜绝钓鱼网站的侵害,可以选择安信保认证标识,它集成了服务器证书服务。是目前看到最便宜的了,比较适合企业使用。
④ 证书服务器的作用是什么
服务器证书的作用,有两个主要的功能,其相关价值的体现也集中在这两个功能之上:
一、 建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
二、 服务器身份的保障,分成几个不同的层级衡量服务器的价值:
1、 无保障:自签名证书或非根预置于浏览器的服务器证书,该类证书由于存在服务器证书或非预置根证书的伪造风险,因此根本起不到服务器身份保障的作用。基本不能实现服务器证书应有价值。
2、 低保障:不进行鉴证的服务器证书,这类服务器证书虽然具有根内置的特征,但由于证书发放机构不进行鉴证,并把证书未鉴证导致发放错误的风险转嫁给实际的证书申请者,假冒网站的证书申请者获得服务器证书后损害的是真实网站用户的利益,而真实网站用户由于对服务器证书的信任,而遭遇损害,假冒网站的证书申请者根本不可能承担发放错误的风险责任,最终损害的是真实网站经营者的信誉。
3、 保障:对服务器证书的服务器域名所有权进行严格的鉴证,避免服务器证书发放给假冒的网站,从而保障网站用户的切身利益,有效地维护网站的真实身份。
4、 增值保障:服务器证书不但保障服务期的域名所有权,而且对域名拥有企业自身身份进行鉴证,并配合浏览器内置的技术实现直观的浏览器颜色标识提醒网站用户。进一步的扩展了网站及网站运营方的身份,实现附加价值。
通过上述描述,我们可以清晰地了解服务器证书在服务器身份识别方面的递增价值,VeriSign在中国大陆区的唯一合作伙伴天威诚信数字认证中心所签发的普通服务器证书,在提供第三部分描述的保障的基础上其实已完成了增值保障中的企业身份鉴证工作,因此,虽然证书申请者申请服务器证书过程稍感繁琐,但其本质上是对网站运营方的最终用户负责,对网站运营方的企业信誉负责。当然,随者增值验证(EV)服务器证书的发放,由于浏览器技术的进步,这一部分价值的体现将更为直观。
⑤ 什么是数字证书数字证书能提供什么安全服务
数字证书是指CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书的基本工作原理主要体现在:
第一,发送方在发送信息前,需先与接收方联系,同时利用公钥加密信息,信息在进行传输的过程当中一直是处密文状态,包括接收方接收后也是加密的,确保了信息传输的单一性,若信息被窃取或截取,也必须利用接收方的私钥才可解读数据,而无法更改数据,这也有利保障信息的完整性和安全性。
第二,数字证书的数据签名类似于加密过程,数据在实施加密后,只有接收方才可打开或更改数据信息,并加上自己的签名后再传输至发送方,而接收方的私钥具唯一性和私密性,这也保证了签名的真实性和可靠性,进而保障信息的安全性。
数字证书有很多格式版本,主要有X.509v3(1997)、X509v4(1997)、X.509v1(1988)等。比较常用的版本是TUTrec.x.509V3,由国际电信联盟制定,内容包括证书序列号、证书有效期和公开密钥等信息。
不论是哪一个版本的数字证书,只要获得数字证书,用户就可以将其应用于网络安全中。
(5)证书服务扩展阅读
数字证书主要具以下三方面特征:
第一,安全性。用户申请证书时会有两份不同证书,分别用于工作电脑以及用于验证用户的信息交互,若所使用电脑不同,用户就需重新获取用于验证用户所使用电脑的证书,而无法进行备份,这样即使他人窃取了证书,也无法获取用户的账户信息,保障了账户信息。
第二,唯一性。数字证书依用户身份不同给予其相应的访问权限,若换电脑进行账户登录,而用户无证书备份,其是无法实施操作的,只能查看账户信息,数字证书就犹如“钥匙”一般,所谓“一把钥匙只能开一把锁”,就是其唯一性的体现。
第三,便利性。用户可即时申请、开通并使用数字证书,且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理,就能够直接通过数字证书来进行安全防护,十分便捷高效。
数字证书是由CA中心所签发的,CA中心是一个具权威性、依赖度极高的第三方,其资格证书经国家颁发,可有效保障网络数据信息的安全性,使数据信息处国家掌握当中。用户在浏览网络数据信息或进行网上交易时,利用数字证书可保障信息传输及交易的安全性。
参考资料来源:网络-数字证书
⑥ 证书服务器
既然你已经把实验都做了,说明整个过程的数据流向应该清楚了:用户产生证书请求(请求中包括公钥)->RA->CA->RA->用户的USBKEY或其它证书存储区(如IE)。
现在的数字证书管理都是按照此PKI体系。
客户端负责产生证书请求,产生证书请求时,USBKEY(或IE)会生产公私钥对,并将公钥封装在证书请求中
RA接到用户的请求(包括用户信息和证书请求),对此用户的合法法进行验证(可以人工也可自动),验证通过就把请求(含公钥)发给CA
CA只负责根据请求签发证书(证书中会包括CA证书对证书信息的数字签名),并返回给RA。
RA获得到生产的证书,并通过脚本将证书安装到客户端的USBKEY(或IE)中。
可能的拓扑:
根CA
CA
RA1 RA2
用户1用户2用户3
⑦ 怎么知道证书服务管理地址
关于证书服务管理地址的相关信息,可以上一些网络平台进行查询
⑧ Windows Server 2008中怎么安装证书服务
windows2008下安装ssl证书图文教程
获取证书
o无论购买还是申请免费的证书,一般都会把证书文件发到你的邮箱或者你购买网址的后台,把证书文件下载到本地桌面。
o将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为server.cer。
o中级CA证书:将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
安装中级CA证书
o在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
o在“打开”框中,键入mmc,然后单击“确定”。
o打开控制台,点击“文件”之后点击“添加/删除管理单元”。
删除服务端一张(EV)根证书
·选择“证书”=>“受信任的根证书颁发机构”=>“证书”。
·检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书,如果存在,请删除该证书。如未找到该证书,请忽略继续以下操作。
·选择“证书”=>“第三方根证书颁发机构”=>“证书”。
·检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书,如果存在,请删除该证书。
⑨ 简述证书、证书服务、证书颁发机构的概念和区别
中国项目管理师是国家人力资源和社会保障部在全国范围内推行的国家职业资格认证体系,认证从一开始就考虑到与国际接轨,是吸收其精华结合中国的实际国情而建立起来的,从培训考试到评估、审核,均采用当今国际先进的认证体系和方法手段。项目管理师是一种国家职业资质证书,获得项目管理师证书不仅证明你拥有项目管理专业的知识和技能,更重要的是它是对你所具有的管理能力、实践经验和职业水平的认可和证明,同时还严格考察项目管理者的职业道德和相关的法律法规。这也是它与国外证书相比较所具有的优势。PMP及IPMP是系出名门的“舶来品”,分别由美国项目管理学会PMI和国际项目管理协会(IPMA)推出。其认证方式有所不同,特别是高级别的认证重点在于面试,更注重实践能力,但主观性也更强。同时,项目管理师国家职业标准是经劳动和社会保障部批准的合法的资格认证标准,而目前外国在中国的项目管理资格认证都没有得到国家有关部门的批准和认可。
美国PMI、欧洲IPMA和剑桥大学已经在中国开展了项目管理的资格认证,为什么还要推出中国的项目管理师资格认证?
目前世界各国有许多种项目管理知识体系和资格认证标准存在,这是由于各国不同的历史、文化和管理特点所形成的。我国实行的是社会主义市场经济,我国的历史、文化和管理的国情与西方有很大的不同,完全照搬照用西方的项目管理体系和认证标准是不符合中国项目管理实际的,因此我国需要既符合中国项目管理实际需求又具有国际通用标准的知识体系和认证标准
⑩ 服务器证书是什么
服务器证书其实就是抄SSL证书的另外一种称呼。SSL证书是一种由CA机构颁发的数字证书,因其部署在服务器上,所以也被称为服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。