全国各地现在均成立了各省市自己的公司，为本地企业提供商用数字证书。中心作为国家认可的权威可信公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书，数字证书是网络世界中的身份证，可以在网络世界中为互不见面的用户建立安全可靠的信任关系，而这种信任关系的建立则源于认证中心，构建安全的认证中心是至关重要的。因为，如果认证中心安全性不够，非法用户可能入侵认证中心，扰乱认证中心正常运行些有别有用心的人可能利用认证中心潜在安全漏洞政策合同服务等，对认证中心进行攻击，造成不可估量的社会影响。在当前环境下，为了让用户切实感到中心所提供的服务是安全可信的，保证认证中心各项业务正常运行，规避潜在的安全隐患，从而推动电子政务电子商务四川信息职业技术学院毕业设计说明书论文等对信任机制要求较高的网上业务的发展，中心必须加强信息安全管理以切实获得用户的信任，消除用户残余的安全忧虑。数字证书颁发过程般为用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。四川信息职业技术学院毕业设计说明书论文第章证书应用证书安全认证的原理安全套接字层技术通过加密信息和提供鉴权，保护您的网站安全。份证书包括个公共密钥和个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向个安全域时，同步确认服务器和客户端，并创建种加密方式和个唯的会话密钥。它们可以启动个保证消息的隐私性和完整性的安全会话。证书的功能确认网站真实性网站身份认证用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒钓鱼网站，用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。保证信息传输的机密性用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密，如何来确保这些信息的安全呢可信网站将帮您建立条安全的信息传输加密通道。在会话产生时，服务器会传送它的证书，用户端浏览器会自动的分析服务器证书，并根据不同版本的浏览器，从而产生位或位的会话密钥，用于对交易的信息进行加密。所有的过程都会自动完成，对用户是透明的，因而，服务器证书可分为两种最低位和最低位这里指的是会话时生成加密密钥的长度，密钥越长越不容易破解证书。最低位的服务器证书在建立会话时，根据浏览器版本不同，可产生位或位的会话密钥用来建立用户浏览器与服务器之间的安全通道。而最低位的服务器证书不受浏览器版本的限制可以产生位以上的会话密钥，实现高级别的加密强度，无论是或浏览器，即使使用强行攻四川信息职业技术学院毕业设计说明书论文击的办法破译密码，也需要年。应用在这章中将通过实验来介绍如何实现客户机和服务器之间的安全通信。在具体实验之前，先对实验整体思路做个描述。实验中使用两台计算机，台作为客户端，客户机通过浏览访问服务器的站点。服务器通过向证书颁发机构申请并安装服务器证书，并要求客户机通过安全通道连图安装证书服务组件接，从而可以保证双方通信的保密性完整性和服务器的用户身份认证。同时，可以通过在客户机上申请并安装客户端证书，实现客户机的身份认证。实验目的通过申请安装数字证书，掌握使用建立安全通信的方法。实验原理协议的工作原理数字证书的原理。实验环境作为服务器的计算机预装操作系统，作为客户端的计算机预装,两台计算机通过网络相连。安装证书服务组件。四川信息职业技术学院毕业设计说明书论文由于在后面的实验过程中需要向证书颁发机构申请数字证书，因此必须先在作为服务器的计算机上安装证书服务组件，使之成为个证书颁发机构，具体实现步骤如下介绍。默认情况下没有安装证书服务，需要通过控制面板的添加删除组件来安装证书服务，如图所示。这里需要图选择类型注意的是，在安装了证书服务后，计算机名和域成员身份都不能改变，因为计算机图安全通信对话框图客户机通过访问站点情况通信对话框，如图所示。在该对话框中，选中和复选框，要求安全通道。此时，如果在客户机的浏览器中直接输入来访问服务四川信息职业技术学院毕业设计说明书论文器的站点，将显示该页必须通过安全通道查看如图所示。客户机需要在访问的地址前输入并按回车键，也就是通过安全通道建立和站点的通信。在客户机的浏览器中输入来访问站点客户机通过浏览器获得服务器证书，出现如图所示的安全警报。此时，如果单击其中的是按钮，则表示客户机信任了证书持有人服务器身份，将建立客户机和服务器的安全通道连接。如果用户要进步验证该服务器证书的合法性通过验证数字证书上由证书颁发机构的数字签名来验证其合法性，可以单击其中的图客户机访问站点时的安全警报图对应的证书信息按钮，打开如图的证书信息对话框以查看证书的详细信息，从而决定是否通过验证。在这里可以看到，由于该证书不是由客户机所信任的根证书颁发机构所颁发的，所以出现了图所示的第个标识。另外，由于在客户机的浏览器中输入的访问站点名称和证书所有者的名称不致，所以出现了图所示的第二个标识。客户端用户如果对这些警告标识所提示的内容表示怀疑，可以单击图中的按钮不通过验证也就四川信息职业技术学院毕业设计说明书论文是不建立安全通道连接。图证书颁发机构属性页下面将通过系列的的配置来消除图中的这两个警告标识，以使客户端用户放心地访问服务器的站点。图的证书信息四川信息职业技术学院毕业设计说明书论文为了排除第个警告标识所提示的内容，需要将根证书颁发机构的证书导出，并安装到客户机证书存储区的受信任的根证书颁发机构中当然做这个操作的前提条件是客户端用户认为该根证书颁发机构可以信任，具体实现步骤如下。在证书颁发机构对话框中，右击证书颁发机构，选择属性命令打开其属性页，如图所示。在证书颁发机构属性界面中选择常规选项卡并单击按钮，可以看到证书的详细信息。如图所示。图选择证书导出文件格式在图所示的对话框中选择详细信息选项卡，单击按钮，将启动证书导出向导，用于将该根证书颁发机构的证书导出到个文件中。在证书出向导中，需要选择导出证书的文件格式，如图所示。在这里，选择加密消息语法标准证书的文件格式。将该的证书导出为文件，如图所示。将导出的的证书文件发送给客户机，在客户机上通过浏览器将该证书导入到受信任的根证书颁发机构中。在客户机上打开浏览器，选择工具选项命令，打开选项对话框，选择其中的四川信息职业技术学院毕业设计说明书论文内容选项卡，如图所示。图设置要导出的文件的文件名图选项对话框四川信息职业技术学院毕业设计说明书论文单击证书选项区域中的按钮，打开证书信息对话框，如图所示。单击其中的按钮，以启动证书导入向导，将前面从证书颁发机构导出的的证书文件导入到客户机的证书存储区。由于这部分的操作步骤和前面介绍的证书导出操作类似，不再重复，读者可以自行完成。图证书信息对话框图客户机访问站点时的安全警报将的证书导入到客户机的证书存储区后，表示客户机已经信任了该颁发的证书。此时再通过来访问服务器的站点时，就不会出现图所示的第个安全警告标识，如图所示。为了排除图所示的第二个警告标识所提示的内容，只要在访问服务器的站点输入站点的或名称就可以了如果服务器位于上，输入有效的名如果服务器位于上，输入计算机的名。申请并安装客户端证书。通过前面的学习已经知道，数字证书是用来确保证书持有者身份的种机制。根据其保证对象的不同可以分成服务器证书和客户端证书。前面讲的服务器证书是四川信息职业技术学院毕业设计说明书论文服务器用来向客户端用户证明自己身份的而客户端证书则是客户端用来向服务器证明自己身份的。下面，通过实验来学习如何申请并安装客户证书。在服务器端的计算机上，打开信息服务管理器，在站点的目录安全性选项卡中，单击安全通信选项区域的按钮，打开安全通信对话框。在安全通信对话框中，选中客户端证书选项区域中的单选按钮，表示要求客户端在连接该站点时必须提供客户端证书。这时在客户端的计算机上，打开浏览器，通过输入访问站点，会弹出选择数字证书对话框。由于没有安装客户端证书，因此选择数字证书的对话框中没有可以选择的证书。如果直接单击确定按钮，会出现该页要求客户证书提示，无法正常访问。图填写浏览器证书识别信息为了在客户机上申请安装客户证书，必须先在服务器上取消第步中所设置的要求客户端证书，改为选中单选按钮。在客户机上访问,打开如图所示的证书四川信息职业技术学院毕业设计说明书论文服务页面。单击其中的申请个证书超链接，并在接下来的申请证书类型界面中选择浏览器证书，出现如图所示的界面。在其中填写浏览器证书的识别信息，并单击提交按钮提交证书申请。在弹出的潜在的脚本冲突提示对话框中，单击是按钮继续证书申请。图证书挂起界面当出现如图所示的证书挂起界面时，说明证书申请已经被证书颁发机构收到，必须等待管理员颁发证书。按照前面在中介绍的方法，在服务器的证书颁发机构对话框中，审核并完成该客户端证书的颁发。颁发证书后，在客户机上访问，回到证书服务页面。单击其中的查看挂起的证书申请的状态超链接，并在接下来出现的界面中选择刚才申请的证书如果有多个证书，可以通过申请时间来识别，将出现如图所示的界面。单击其中的安装此证书超链接，可以完成客户端数字证书的安装。在安装前会出现潜在脚本冲突的提示对话框，直接单击是按钮即可。四川信息职业技术学院毕业设计说明书论文图查看申请的证书状态恢复服务器的安全通信对话框中的设置。在客户端通过访问站点，会弹出如图所示的选择数字证书对话框。这时，可以选定刚刚安装的客户端证书。图选择客户端数字证书图客户端证书信息单击按钮，可以查看该证书的详细信息，如图