社区
C#
帖子详情
我申请了一个CA数字证书,请问如何使用它?
gsoft
2007-01-29 05:50:36
我公司为一个系统申请了一个CA数字证明,请问我应该如何使用它,如何分发客户端的数字证书,让安装有此证书的用户的计算机能够访问我的系统.实现数字证书认证需要我在系统的脚本中实现哪些相关内容?
谢谢
...全文
2924
21
打赏
收藏
我申请了一个CA数字证书,请问如何使用它?
我公司为一个系统申请了一个CA数字证明,请问我应该如何使用它,如何分发客户端的数字证书,让安装有此证书的用户的计算机能够访问我的系统.实现数字证书认证需要我在系统的脚本中实现哪些相关内容? 谢谢
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
21 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qq8336
2008-12-04
打赏
举报
回复
是要做成这种类型的吧:https://www.wosign.com/logindemo/
可以加他们客服的MSN:cc@wosign.com QQ:602157023 详细咨询
yuanzhihua520
2007-07-12
打赏
举报
回复
up
ITRUS
2007-05-15
打赏
举报
回复
LZ可以咨询一下 QQ:424470051
ljyit
2007-03-17
打赏
举报
回复
mark
家鸣
2007-03-17
打赏
举报
回复
windows 2000 server, windows 2003, 都有这个证书服务,不过默认是没有安装的。可以在控制面版->添加删除程序->添加windows组件那去安装这个证书服务。安装完后你就可以通过http://hostname/certsrv这样的方式向这个证书颁发机构(CA)申请你自己的证书了。
至于其它详细过程请参考:http://www.microsoft.com/china/technet/security/guidance/secmod30.mspx
gsoft
2007-02-02
打赏
举报
回复
谢谢楼上指教!
leekkeek
2007-02-02
打赏
举报
回复
win2k3 自带一个数字证书签发系统,我以前见人用过,但是我自己没有配置过。可以生成文件形式的数字证书。
他制作出来的数字证书在技术上,用于测试时没有问题的,如果做商业用途,安全性恐怕不会被安全人士认同的。
几乎所有的Web发布工具都支持SSL(https),但是如果你希望实现更加复杂的应用,就需要进行程序设计了。上次给你的说的几个命名空间是VS2005的,从MSDN的说明看,应该比以前拥有更多的功能。
如果感觉太复杂,找那个给你发数字证书的CA,说你要大量应用,让他们提供技术支持,一般是没有问题的。
lao_bulls
2007-02-02
打赏
举报
回复
哈哈,顶!
还不够详细
leekkeek
2007-02-01
打赏
举报
回复
只要通过Https就可以自动限制没有数字证书的客户登陆(在IIS里配置验证客户端)。
如果要提取详细的客户数字证书信息,则可以使用Request.ClientCertificate("Certificate")获得数字证书的X509数据。
gsoft
2007-02-01
打赏
举报
回复
如果我想自己制作一个测试的数字证书,我应该怎么做,在自己的机器可以制作出数字安全证书吗,仅测试用,我机器是windows 2003, 有IIS 和microsoft visual 2003 .net开发环境?
如何制作,谢谢
我想用本机环境测试一下,能行得通吗?
gsoft
2007-01-31
打赏
举报
回复
顶
gsoft
2007-01-31
打赏
举报
回复
客户端不需要通过脚本去验证和识别数字安全证书吗?
江城老温
2007-01-30
打赏
举报
回复
安装证书就可以用了。web的话,浏览器可以安装证书。
leekkeek
2007-01-30
打赏
举报
回复
在IIS里,必须在网站根的位置导入数字证书,在虚拟目录的位置导入证书的按钮是灰色的。
leekkeek
2007-01-30
打赏
举报
回复
System.Security.Cryptography、System.Security.Cryptography.Pkcs、System.Security.Cryptography.X509Certificates 命名空间中 提供了关于数字证书适用的类。
gsoft
2007-01-30
打赏
举报
回复
to kingtsui(http://community.studyez.com/blogs/silentacorn) :
谢谢,我的系统是WEB站点
1.我的站点-属性-目录安全性-安全通信,安全通信中的"服务器证书"是灰的,为什么,应该怎么设置
2.我如何制作一个测试的证书,自己测试使用,如何制作一个客户端证书,给这个客户端安装这个证书后,使它能访问我的系统,如果不安装它,就登录不了我的系统
leekkeek
2007-01-30
打赏
举报
回复
必须使用与你服务器证书同一个颁发机构颁发的数字证书。
gsoft
2007-01-30
打赏
举报
回复
按楼上几位兄弟的说法,如果客户端要访问我的系统,他就必须安装我发给他们的证书才能进入我的系统,是么?
再请问我如何制作证书给客户端?
kingtsui
2007-01-29
打赏
举报
回复
如果是Web站点证书的话,在IIS里安装以下就可以了
站点 - 属性 - 目录安全性 - 安全通信 - 服务器证书 - 从.pfx文件导入证书-继续作完即可
客户端用https:// 访问的时候才会用到这个证书,不需要代码里写任何东西
cangwu_lee
2007-01-29
打赏
举报
回复
读取证书,通过服务器认证,通过,则进入。
没有实际做过,不过,是这么个理论。
参考
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconsecuringaspnetwebservices.asp
加载更多回复(1)
CA
/TA可信安全应用开发
课程亮点: 从无到有、手把手教你编写
CA
/TA,快速上手,快速部署项目标准的开发,开发一套
CA
/TA,可部署到不同的TEE OS上。受益人群: 汽车行业主机厂、tier1、SOC芯片公司的安全部门同事手机行业,ODM/OEM、SOC芯片公司的安全部门同事学生课程收益: 熟悉
CA
/TA开发的步骤和流程。快速上手,快速搭建自己开发环境。熟悉各类TEE、基于各类TEE的
CA
/TA开发步骤。搭建自己的安全平台熟悉各类常规安全应用熟悉tee密码学算法、tee存储 课程大纲 Hello大家好,上架一门新的视频课程,课程主要包含两大部分,第一部分搭建环境,第二部分从无到有的编写代码。带领大家手把手编写。 具体大纲如下:(1)qemu v8环境搭建- 搭建
一个
qemu_v8的环境,用于跑BL1-->BL2-->BL31-->BL32-->BL33-->Linux kernel;- 直接
使用
已搭建好的镜像- 工程
使用
以及说明(2)
CA
/TA开发编程实践从无到有编写代码,已完成的大纲如下:- 2秒钟快速编写(clone)一组
CA
/TA程序- 安全存储详解以及代码示例-
CA
到TA双向传参数的四种方式(value、temref、memref),区别?优缺点?- 对称密码学算法aes的
使用
,CBC/ECB/CTR/XTS分组密码的
使用
,加密解密,pending等- aeskey的操作,如何随机生成aeskey(TEE_GenerateKey),objectHandle和aesbuf有什么区别? 如何将handle- 认证加密算法,如aes-GCM的
使用
- 非对称密码学算法RSA的
使用
,包括加密、解密、签名、验签- RSA key的处理,包含如何生成RSA KEY,rsakey object如何转换成可见的数组,如何转换der,如何转换pem,反向又如何转换- ECC/ECDSA的
使用
- 国密sm2 sm3 sm4的
使用
. 其中sm4包含加密、解密、签名、验签等- encode和decode的实现- TA属性的定制以及API的
使用
- 数字摘要 SHA1 sha224 sha256 sha384 sha512等- 消息认证码 HMAC- TEE侧获取时间的函数有哪些(TEE_GetSystemTime、TEE_GetREETime),有什么区别?分别是怎样
使用
的? - 如何获取随机数(TEE_GenerateRandom)?- TA调用TA的示例和演示后续可能继续补充的如下(也欢迎大家提需求):- multi-session和multi-instance的
使用
-
CA
LOGIN flag的
使用
CA
数字证书
包含哪些文件?如何查看SSL证书信息?
通过
CA
机构颁发的
数字证书
内含公钥和私钥,用于对互联网交流中的信息和数据进行加密解密、数字签名与认证。我们可以通俗地理解为这类
数字证书
是个人或企业在网络上的身份证。 要想获得
数字证书
,首先需要向
CA
机构
申请
,经过可信
CA
验证审核就可获得。在锐成平台上成功
申请
SSL
数字证书
,可以直接下载所
申请
的
CA
证书。如为网站域名
申请
的SSL证书,可下载不同服务器所需格式的证书文件包,如下图:支持Nginx服务器安装的SSL证书包含带.key后缀的私钥文件和带.crt后缀的公钥文件。 获得证书文件包后就需要部署到服务器上
数字证书
如何
申请
以及有什么要求
SSL证书就是
数字证书
的一种,这种证书可以在某种程度上保护网站的信息安全,因此很多企业在有了自己的网站之后,为了保障网站安全就会考虑
申请
数字证书
。然而,
数字证书
的
申请
并非那么简单,一般有基本的步骤以及相关的要求需要注意。那么,
数字证书
申请
的步骤以及要求分别是什么呢?
数字证书
申请
的步骤: 首先,直接在
CA
机构当中去提交
申请
:
CA
机构是
一个
权威的
数字证书
证书颁发机构,这个机构颁发下来的
数字证书
证书安全性比较高,所以企业
申请
该证书的时候直接在
CA
机构当中去
申请
就可以了。 其次,需要填写
申请
表格:在
CA
机构
C#
110,499
社区成员
642,566
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章