PKI(Public Key Infrastructure)即公钥基础设施,是指为管理和使用公钥密码学所需的硬件、软件、人员和政策等的集合。PKI 可以为网络通信、电子商务、数字签名等提供安全保障。
证书是 PKI 的重要组成部分,它是一种电子文件,用于证明某个实体的身份或权限。证书通常由可信赖的第三方机构(CA)颁发,并包含以下信息:
- 证书持有人的名称或标识符
- 证书持有人的公钥
- 证书的有效期
- 证书颁发机构的名称
证书可以用于以下场景:
- 身份认证:证书可以用于验证用户的身份,例如在 Web 浏览器中登录网站时。
- 数据加密:证书可以用于加密数据,例如在传输数据时。
- 数字签名:证书可以用于数字签名,例如在电子合同中签名。
PKI 和证书的一些常见用例:
- **网站安全:**网站可以使用证书来保护用户的个人信息,例如用户名、密码和信用卡信息。
- **电子商务:**电子商务网站可以使用证书来保护用户的交易信息,例如付款信息。
- **数字签名:**数字签名可以用于验证文件的真实性和完整性,例如在电子合同中签名。
- **电子邮件安全:**电子邮件可以使用证书来保护用户的电子邮件信息,例如电子邮件内容和附件。
PKI 和证书是网络安全的重要组成部分,它们可以帮助保护用户的信息和系统的安全。
实验环境
服务端:一台WIndows Server 2016 服务器
客户端:WIndows 10 专业版
服务端
编辑
安装AD证书服务
编辑
一直默认下一步到此
编辑
继续下一步到此安装
编辑
下载完成之后
编辑
编辑
编辑
编辑
然后一直默认下一步 到此完成配置
编辑
安装Web部署服务
编辑
一直默认下一步到安装即可
编辑
打开服务器证书
编辑
点击创建证书
编辑
填写申请证书内容
编辑
默认下一步
编辑
最好路径写到桌面
编辑
编辑
输入账号密码登录
编辑
登录成功之后 点击申请证书
编辑
编辑
点击第二个
编辑
此时进入这个页面 这里是空白的Base-64编码
编辑
之前申请的证书 默认我放的是桌面打开复制内容到客户端那个空白框框
编辑
编辑
点击下载证书
编辑
编辑
编辑
编辑
点击要部署的网站 点击绑定添加
编辑
选择类型为Https IP地址为服务器IP 主机名可以不用写 写了也行
SSL证书填写刚刚完成申请的名称(自己起的)
编辑
点击SSL设置
编辑
编辑
客户端测试
也可以用真机测试
编辑
编辑
访问成功 实验结束 谢谢观看!
