我申请了一个CA数字证书,请问如何使用它?

gsoft 2007-01-29 05:50:36
我公司为一个系统申请了一个CA数字证明,请问我应该如何使用它,如何分发客户端的数字证书,让安装有此证书的用户的计算机能够访问我的系统.实现数字证书认证需要我在系统的脚本中实现哪些相关内容?
谢谢
...全文
2924 21 打赏 收藏 转发到动态 举报
写回复
用AI写文章
21 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq8336 2008-12-04
  • 打赏
  • 举报
回复
是要做成这种类型的吧:https://www.wosign.com/logindemo/
可以加他们客服的MSN:cc@wosign.com QQ:602157023 详细咨询
yuanzhihua520 2007-07-12
  • 打赏
  • 举报
回复
up
ITRUS 2007-05-15
  • 打赏
  • 举报
回复
LZ可以咨询一下 QQ:424470051
ljyit 2007-03-17
  • 打赏
  • 举报
回复
mark
家鸣 2007-03-17
  • 打赏
  • 举报
回复
windows 2000 server, windows 2003, 都有这个证书服务,不过默认是没有安装的。可以在控制面版->添加删除程序->添加windows组件那去安装这个证书服务。安装完后你就可以通过http://hostname/certsrv这样的方式向这个证书颁发机构(CA)申请你自己的证书了。
至于其它详细过程请参考:http://www.microsoft.com/china/technet/security/guidance/secmod30.mspx
gsoft 2007-02-02
  • 打赏
  • 举报
回复
谢谢楼上指教!
leekkeek 2007-02-02
  • 打赏
  • 举报
回复
win2k3 自带一个数字证书签发系统,我以前见人用过,但是我自己没有配置过。可以生成文件形式的数字证书。
他制作出来的数字证书在技术上,用于测试时没有问题的,如果做商业用途,安全性恐怕不会被安全人士认同的。
几乎所有的Web发布工具都支持SSL(https),但是如果你希望实现更加复杂的应用,就需要进行程序设计了。上次给你的说的几个命名空间是VS2005的,从MSDN的说明看,应该比以前拥有更多的功能。
如果感觉太复杂,找那个给你发数字证书的CA,说你要大量应用,让他们提供技术支持,一般是没有问题的。
lao_bulls 2007-02-02
  • 打赏
  • 举报
回复
哈哈,顶!
还不够详细
leekkeek 2007-02-01
  • 打赏
  • 举报
回复
只要通过Https就可以自动限制没有数字证书的客户登陆(在IIS里配置验证客户端)。
如果要提取详细的客户数字证书信息,则可以使用Request.ClientCertificate("Certificate")获得数字证书的X509数据。
gsoft 2007-02-01
  • 打赏
  • 举报
回复
如果我想自己制作一个测试的数字证书,我应该怎么做,在自己的机器可以制作出数字安全证书吗,仅测试用,我机器是windows 2003, 有IIS 和microsoft visual 2003 .net开发环境?

如何制作,谢谢

我想用本机环境测试一下,能行得通吗?
gsoft 2007-01-31
  • 打赏
  • 举报
回复
gsoft 2007-01-31
  • 打赏
  • 举报
回复
客户端不需要通过脚本去验证和识别数字安全证书吗?
江城老温 2007-01-30
  • 打赏
  • 举报
回复
安装证书就可以用了。web的话,浏览器可以安装证书。
leekkeek 2007-01-30
  • 打赏
  • 举报
回复
在IIS里,必须在网站根的位置导入数字证书,在虚拟目录的位置导入证书的按钮是灰色的。
leekkeek 2007-01-30
  • 打赏
  • 举报
回复
System.Security.Cryptography、System.Security.Cryptography.Pkcs、System.Security.Cryptography.X509Certificates 命名空间中 提供了关于数字证书适用的类。
gsoft 2007-01-30
  • 打赏
  • 举报
回复
to kingtsui(http://community.studyez.com/blogs/silentacorn) :
谢谢,我的系统是WEB站点

1.我的站点-属性-目录安全性-安全通信,安全通信中的"服务器证书"是灰的,为什么,应该怎么设置
2.我如何制作一个测试的证书,自己测试使用,如何制作一个客户端证书,给这个客户端安装这个证书后,使它能访问我的系统,如果不安装它,就登录不了我的系统
leekkeek 2007-01-30
  • 打赏
  • 举报
回复
必须使用与你服务器证书同一个颁发机构颁发的数字证书。
gsoft 2007-01-30
  • 打赏
  • 举报
回复
按楼上几位兄弟的说法,如果客户端要访问我的系统,他就必须安装我发给他们的证书才能进入我的系统,是么?
再请问我如何制作证书给客户端?
kingtsui 2007-01-29
  • 打赏
  • 举报
回复
如果是Web站点证书的话,在IIS里安装以下就可以了

站点 - 属性 - 目录安全性 - 安全通信 - 服务器证书 - 从.pfx文件导入证书-继续作完即可

客户端用https:// 访问的时候才会用到这个证书,不需要代码里写任何东西
cangwu_lee 2007-01-29
  • 打赏
  • 举报
回复
读取证书,通过服务器认证,通过,则进入。

没有实际做过,不过,是这么个理论。

参考

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconsecuringaspnetwebservices.asp


加载更多回复(1)
课程亮点: 从无到有、手把手教你编写CA/TA,快速上手,快速部署项目标准的开发,开发一套CA/TA,可部署到不同的TEE OS上。受益人群: 汽车行业主机厂、tier1、SOC芯片公司的安全部门同事手机行业,ODM/OEM、SOC芯片公司的安全部门同事学生课程收益: 熟悉CA/TA开发的步骤和流程。快速上手,快速搭建自己开发环境。熟悉各类TEE、基于各类TEE的CA/TA开发步骤。搭建自己的安全平台熟悉各类常规安全应用熟悉tee密码学算法、tee存储  课程大纲  Hello大家好,上架一门新的视频课程,课程主要包含两大部分,第一部分搭建环境,第二部分从无到有的编写代码。带领大家手把手编写。 具体大纲如下:(1)qemu v8环境搭建- 搭建一个qemu_v8的环境,用于跑BL1-->BL2-->BL31-->BL32-->BL33-->Linux kernel;- 直接使用已搭建好的镜像- 工程使用以及说明(2)CA/TA开发编程实践从无到有编写代码,已完成的大纲如下:- 2秒钟快速编写(clone)一组CA/TA程序- 安全存储详解以及代码示例- CA到TA双向传参数的四种方式(value、temref、memref),区别?优缺点?- 对称密码学算法aes的使用,CBC/ECB/CTR/XTS分组密码的使用,加密解密,pending等- aeskey的操作,如何随机生成aeskey(TEE_GenerateKey),objectHandle和aesbuf有什么区别? 如何将handle- 认证加密算法,如aes-GCM的使用- 非对称密码学算法RSA的使用,包括加密、解密、签名、验签- RSA key的处理,包含如何生成RSA KEY,rsakey object如何转换成可见的数组,如何转换der,如何转换pem,反向又如何转换- ECC/ECDSA的使用- 国密sm2 sm3 sm4的使用.  其中sm4包含加密、解密、签名、验签等- encode和decode的实现- TA属性的定制以及API的使用- 数字摘要  SHA1 sha224 sha256 sha384 sha512等- 消息认证码 HMAC- TEE侧获取时间的函数有哪些(TEE_GetSystemTime、TEE_GetREETime),有什么区别?分别是怎样使用的? - 如何获取随机数(TEE_GenerateRandom)?- TA调用TA的示例和演示后续可能继续补充的如下(也欢迎大家提需求):- multi-session和multi-instance的使用- CA LOGIN flag的使用 

110,499

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧