精华内容
下载资源
问答
  • Windows2016 主从CA 设备 FQDN 作用 Windows2016-1 ca.say.local AD域控,根企业CA Windows2016-2 congca.say.local 从独立CA W...

                                                                           Windows2016 主从CA

    设备 FQDN 作用
    Windows2016-1 ca.say.local AD域控,根企业CA
    Windows2016-2 congca.say.local 从独立CA
    Windows10 win10pc1.say.local 证书客户端

    ★附注1:本文服务器拓扑如上,Windows2016-1搭建域控,搭建企业根CA,Windows2016-2搭建独立从CA

                   从属CA需要向其父CA获取证书,而且在启动CA服务时,需要向其父CA去的证书吊销列表(CRL),否则无法启动

                   父CA通过CRL分发点,来告知从属CA该从何处下载CRL吊销列表,通常父CA有以下三种方法来指定:

    1. LDAP路径:适用于域成员之间
    2. HTTP路径:适用于两台机器非与成员或其中有一台机器非与成员
    3. FILE路径:同HTTP

    ★附注2:部署思路顺序

    1. 先更改各个计算机的计算机名&IP地址
    2. Windows2016-1先
    展开全文
  • 什么是CA证书

    千次阅读 2019-09-21 16:30:44
    什么是CACA是英文Certificate Authority的简称,通俗地讲,就是电子身份认证的意思。数字证书就是用电子形式来唯一标识企业或者个人在国际互联网上或专用网上的身份,当您用您的数字证书对电子化信息进行签名以后...

    什么是CA?

    CA是英文Certificate Authority的简称,通俗地讲,就是电子身份认证的意思。数字证书就是用电子形式来唯一标识企业或者个人在国际互联网上或专用网上的身份,当您用您的数字证书对电子化信息进行签名以后,您对这份电子信息的内容就具有不可抵赖性或篡改性,如同您在工作或生活中用公章或私章对某份文件盖章以后产生的效果一样。这种不可抵赖性或篡改性是由一种国际标准的公钥密码体制(PKI)来实现的。每个数字证书持有者都有一对互相匹配的密钥:公开密钥(Public Key 公钥)和私有密钥(Private Key 私钥)。公钥可以对外公开,用于加密和验证签名;私钥仅为证书拥有者本人所掌握,用于解密和数字签名。

    以数字证书为核心的加密传输、数字签名、数字信封等安全技术,可以在网络上实现身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性,从而保障网络应用的安全性。

    为什么要使用CA?

    数字证书是在实施电子商务、电子政务等网络应用中不可或缺的安全工具,是所有现实实体在网上的身份证明,是保证网上业务安全的基础设施。北京市地方税务局与北京数字证书认证中心(Beijing Certificate Authority ,简称BJCA)合作,在北京市地方税务局网上纳税及其他网上业务系统中使用BJCA数字证书,北京数字证书认证中心授权北京市地方税务局市局及各分局向纳税人代理发放BJCA数字证书。

    在北京市地方税务局网上纳税业务系统中,纳税人通过使用标识其身份的数字证书就可以轻松实现网上纳税。系统通过验证数字证书来识别纳税人的身份,同时,以数字证书为核心的加密、数字签名等安全技术可以保障数据在传输中的机密性和完整性,以及数字签名的不可否认性,可以说,数字证书的应用有力地保障了北京市地方税务局网上纳税业务系统的安全性。

    转载于:https://www.cnblogs.com/CodingMissZ/archive/2013/01/31/2888336.html

    展开全文
  • 此白皮书中的内容是关于“企业CA产品”产品及技术说明书
  • 大型企业CA认证系统部署应用案例解析大型企业CA认证系统部署应用案例解析
  • Windows_server_2008安装企业CA证书服务
  • CA Agile专注于为全球企业用户提供领先的大规模敏捷开发解决方案,主要提供企业级敏捷开发管理平台和资讯、培训等服务。
  • Windows Server 2016 企业CA证书的应用

    千次阅读 2021-02-28 19:50:46
    部署过程 提前部署好AD域控环境,以下直接从搭建证书服务器开始 ... 角色服务选择如下功能即可 ...设置类型为企业CA 指定CA的类型为根CA 后面的参数根据自己需求进行配置即可 最终配置完成以后如下图 ...

    部署过程

    提前部署好AD域控环境,以下直接从搭建证书服务器开始

    点击添加功能和角色 找到如下服务勾选即可
    在这里插入图片描述
    角色服务选择如下功能即可
    在这里插入图片描述
    然后等待安装即可
    在这里插入图片描述
    安装完成以后点击黄色感叹号哪里进入如下界面进行配置
    在这里插入图片描述
    设置类型为企业CA
    在这里插入图片描述
    指定CA的类型为根CA
    在这里插入图片描述
    后面的参数根据自己需求进行配置即可
    最终配置完成以后如下图在这里插入图片描述
    以上就是证书服务搭建的一个过程 接下来应用到实践当中,部署IIS服务

    IIS服务器的构建

    我们这里新建了一台虚拟机来作为IIS服务器

    安装IIS服务器
    在这里插入图片描述
    后面的选项根据自己的需求来选择即可
    进入IIS服务配置界面然后点击证书服务
    在这里插入图片描述
    然后创建证书申请文件
    在这里插入图片描述
    然后指定证书所在路径
    在这里插入图片描述
    然后我们找到以上保存的文件复制如下内容
    在这里插入图片描述
    然后登录另外一台虚拟机进行操作
    在浏览器输入IP地址/certsrv在这里插入图片描述
    然后我们点击申请证书
    在这里插入图片描述
    点击高级证书申请
    在这里插入图片描述
    选择基于base64编码格式的证书
    在这里插入图片描述
    将刚刚复制好的的代码粘贴到如下框中即可
    在这里插入图片描述
    之后点击下载证书
    在这里插入图片描述
    然后我们将证书传送到IIS服务器上,进行完成证书操作
    在这里插入图片描述
    然后我们创建一个网站
    在这里插入图片描述
    https访问测试
    在这里插入图片描述
    最终效果如下
    在这里插入图片描述

    展开全文
  • 证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位之间使用,那么就可以自己架设CA来颁发证书。下面我们就来搭建这样一台CA证书服务器。 在复杂的认证体系中,CA...

    在上篇博文中提到,安全技术主要是通过证书来实现的,比如我们可以为Web服务器申请证书,以实现安全通信。证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位之间使用,那么就可以自己架设CA来颁发证书。下面我们就来搭建这样一台CA证书服务器。

    在复杂的认证体系中,CA分为不同的层次,其中根CA是CA信任体系结构的最高级,它一般负责整个CA体系的管理,为下属的子级CA签发并管理证书,而不直接为用户签发证书。根以下的各级CA都称为子级CA,负责本辖区的安全,并直接为用户颁发和管理证书。

    在Windows Server 2008 R2系统中搭建CA服务器时,可以将服务器配置成企业根CA、企业子级CA、独立根CA、独立子级CA四种类型,其中企业CA要求AD服务,即CA服务器必须处于域环境,而独立CA则没有要求。企业CA和独立CA的主要区别见下图:

    184608648.jpg

    在我们的实验环境中只架设一台企业根CA,直接用它来为用户发放证书。

    由于CA服务的负载并不大,因而没有必要单独占用一台服务器,我们这里将它部署在之前已经搭建好的额外域控制器(IP:192.168.1.2)上。

    以域管理员的身份登录额外域控制器,在【服务器管理器】中选择添加“Active Directory证书服务”角色。

    184721327.jpg

    除了默认的证书颁发机构外,还需要安装“证书颁发机构Web注册”组件,并在跳出的界面中单击“添加所需的角色服务”按钮来安装IIS角色,以便让用户可以利用浏览器来申请证书。

    184804165.jpg

    CA安装类型选择“企业”。企业根CA发放证书的对象仅限于域用户。

    184845645.jpg

    CA类型选择“根CA”。

    184932640.jpg

    在“设置私钥”中选择“新建私钥”,此为CA的私钥,CA必须拥有私钥后才可以发放证书。

    185018982.jpg

    采用默认的私钥创建方法,加密算法使用的是RSA,密钥长度2048位,哈希算法(消息摘要算法)采用的是SHA1。

    185056526.jpg

    CA名称采用默认值。

    185129814.jpg

    CA有效期默认为5年。

    185200319.jpg

    证书数据库存放位置采用默认值,Web服务器选择角色服务中采用默认值,最终确认无误后开始安装。

    完成安装后,可通过【管理工具】中的【证书颁发机构】来管理CA。

    185250569.jpg

    Active Directory域会通过组策略来让域内的所有计算机来自动信任根CA,也就是自动将企业根CA的证书安装到客户端计算机。由于这条组策略是在“计算机配置”中设置的,因而客户端计算机需要重启才能应用。

    将客户端计算机重启之后,以普通域用户的身份登录,打开IE浏览器的“Internet选项”,可以看到我们刚才安装的企业根CA已经自动被加入到了“受信任的根证书颁发机构”中去。

    185406544.jpg

    此时在客户端打开浏览器,输入CA服务器的URL“http://192.168.1.2/certsrv/”,即可以打开证书申请页面,如图所示。(在访问时需要输入用户名和密码,输入任意一个域用户账户即可。)

    185448466.jpg

    注意,如果客户端无法正常打开CA的证书申请页面,那么可以通过以下两项操作来解决问题:一是将客户端的IE ESC功能关闭;二是推进用域名的形式访问CA,如http://ca.coolpen.net/certsrv,在2008的域环境中使用UNC路径或URL时,好像对IP支持的不够好,而使用域名则很少出问题。


    本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1191801

    展开全文
  • 以下内容是我自己的生产环境的情况结合VMware官方文档的操作步骤,在此仅做记录,不保证适用其他场景需求: ...CA:Windows Server 2016(已提前部署了CA) vSphere: ESXi 6.7 update 3 vCetner:VMware
  • 企业CA和二级CA的区别

    千次阅读 2011-09-23 09:43:44
    我想问下,我建立企业CA和二级CA后,使用二级CA签名的证书是否可以用根CA的公钥验证其身份?根CA颁发的二级CA证书和普通用户证书有哪些不同呢? 我设想,我设定独立根CA和独立附属CA,在不用的证书应用里使用不同...
  • CA支持企业级Linux应用.pdf
  • 企业CA服务系统白皮书时代亿信 文档安全 文件加密 统一身份认证 终端安全登
  • CA Agile专注于为全球企业用户提供领先的大规模敏捷开发解决方案,主要提供企业级敏捷开发管理平台和资讯、培训等服务。
  • CA Unicenter for Linux企业管理解决方案.pdf
  • CA

    千次阅读 2014-06-17 21:49:56
    电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 ...
  • 域环境安装企业从属CA两种方法

    千次阅读 2017-11-21 11:28:00
    环境:在域环境下两台DC域控制器,一台DC已经安装了企业CA,另外一台DC没有安装CA 要求:另外一台DC服务安装企业从属CA服务。 具体步骤: 在第二台DC先安装IIS,再安装证书服务。 选择“企业根属CA” 输入从属...
  • Windows server 2008安装企业CA证书服务CA(证书颁发机构)为了保证网络上信息的传输安全,除了在通信中采用更强的加密算法等措施外,必须建立一种信任及信任验证机制,即通信各方必须有一个可以被验证的标识,这就...
  • 时代亿信公司以用户的需求为导向,以雄厚的研发能力为基础,深入吸收国际、国内的先进技术、结合多个项目的实施经验,研制开发了ETCA数字证书管理系统。ETCA支持通过挂接密钥管理中心(KMC)来管理用户加密密钥,从而...
  • WebTrust是什么?WebTrust认证的CA有哪些?

    千次阅读 2020-09-29 11:15:09
    WebTrust是什么? WebTrust 是由全球两大著名注册会计师协会 AICPA(美国注册会计师协会)和 CICA(加拿大注册会计师协会)共同制定的安全审计标准,也是电子认证服务行业中唯一的国际性认证标准,主要对互联网服务...
  • 一些CA基础 PKI:Public Key Infrastructure签证机构:CA(Certificate Authority)注册机构:RA证书吊销列表:CRL X.509:定义了证书的结构以及认证协议标准版本号 主体公钥序列号 CRL分发点签名算法 扩展信息...
  • SSL证书颁发机构(也称为CA)是受信任的组织,用于验证网站(和其他实体),以便您知道与谁在线进行通信。他们的目标是使互联网成为组织和用户都更安全的场所。这意味着它们在数字安全中起着举足轻重的作用。 SSL...
  • 企业应收应付管理出纳帐管理完整系统,数据库连接、含有密码的算法、界面设置等源码、自定义控件等源码,是VB.Net初学者很好的实例。
  • 分析了WAP和J2ME两种现有终端技术的安全性和优缺点,利用PKI/WPKI技术,提出了一个适合上述两种终端技术的企业级安全解决方案。介绍了方案的系统结构:主要包括CA,RA,证书库,PKI入口等部件。给出了用户注姆,证书请求和...
  • 中外运经过多方考察论证,最终在选择了CA BrightStor ARCserve Backup r11.5作为存储备份解决方案。...BrightStor ARCserve Backup r11.5作为企业级备份管理软件,为管理员的日常工作和数据的安全保留提供了方便。
  • 2008年10月7日,CA宣布推出CA数据中心自动化解决方案CA Data Center Automation Manager及九项新增的企业IT管理(EITM)及治理解决方案的增强版。该解决方案可应付因现在的不稳定经济状况而产生的IT管理挑战,包括优化...
  • CA证书

    万次阅读 多人点赞 2018-01-30 19:02:59
    1. CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSL。SSL(security sockets layer,安全套接层)是为网络通信提供...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 43,628
精华内容 17,451
关键字:

企业ca是什么