隨着網絡技術飛速發展 internet 已成爲人們生活中不可缺少的一部分 但是也面臨着安裝問題 爲了保證internet能安全地傳輸數據 技術人員開發了 PKI技術
現在我們看看PKI用的數據簽名
提供了以下功能
身份驗證:接受方可以確認該發送方的身份標識
數據的完整性:證實消息在傳送過程中內容沒有被修改
操作的不可否認性:其他用戶不可能冒充該發送方發送消息
數據簽名的原理和過程:
1.被髮送文件用某種HASH算法產生128位的數字摘要
2.發送方用自己的私鑰對摘要進行加密 這就形成了數據簽名
3.將源文件和加密的摘要同時傳送給對方
4.對方用發送方的公鑰對摘要進行解密,同時對收到的文件用於發送方相同的HASH算法產生有一個摘要
5.將解密後的摘要和收到的文件與接收方的摘要進行相互對比,如果一致 則說明是由發送方發出的,並在傳輸的過程中沒有被破壞或者篡改過
接下面我們來安裝證書服務
在DC上用administrator 賬戶登陸 登陸 Dc
然後一下一步 就安裝完了
接下來 我們在web服務器上安裝iis 這裏省略 、
安裝完成 雙擊服務器證書
完成證書申請
單擊申請證書
注意 這裏的如果是企業CA 在提交申請後CA會自動頒發證書 如果是獨立CA 則需要人工頒發
爲web站點配置SSL
如果是必須 客戶端必須加https://ip才能訪問 搞定!!!
