PKI
1、PKI概述:
名称:Public Key Infrastructure(公钥基础设施)
作用:通过加密技术和数字签名保证信息的安全
组成:公钥加密技术、数字证书、CA(Certificate Authority)、RA
2、信息安全三要素:- 机密性
- 完整性
- 身份认证/操作不可否认性
1)SSl/HTTPS
2)IPsecVPN
3)部分远程访问VPN
4、公钥加密技术作用:实现对信息加密、数字签名等安全保障
加密算法:
1)对称加密算法
加解密的密钥一致!
2)非对称加密算法
通信双方各自产生一对公私钥,双方各自交换公钥,公钥和私钥为互相加解密关系,公私钥不可互相逆推
5、数字签名:用自己的私钥对摘要加密得出的密文就是数字签名。(HASH值=摘要)
6、证书:- 保证公钥的合法性
- 证书格式遵循X.509标准
- 数字证书包含
- 使用者的公钥值
- 使用者标识信息(名称和电子邮件)
- 有效期(证书有效期限)
- 颁发者标识信息
- 颁发者数字签名
- 数字证书由权威公正的第三方机构即CA签发
CA是权威证书颁发机构,为了公正“公钥”的合法性!
机密性:使用对方的公钥加密 身份验证/数字签名:使用自己的私钥!
以新安装的windows2008为例:
首先对于新系统要关闭防火墙:
选择同样的虚拟网络:
2)配置静态IP地址192.168.1.119
安装域服务器:
详见:网络安全-域服务器(一)_IT之一小佬的博客-CSDN博客
安装IIS服务器:
新建一个网站代码文件夹:
新建一个网站发布:
如果没有安装DNS服务器的话,还需要安装。方法通IIS服务器。
以上是http访问,如何https更安全的访问呢?这时需要添加SSL证书。
添加SSL证书:
此时访问必须是https访问。
