freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

項(xiàng)目9配置與管理數(shù)字證書(shū)服務(wù)器(編輯修改稿)

2025-02-08 08:18 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 應(yīng)私鑰的本人才能解密,從而保證數(shù)據(jù)傳輸?shù)谋C苄浴? 公共密鑰加密技術(shù) A 加密 B的公鑰 B 解密 B的私鑰 密文 明文 加密模型 公共密鑰身份驗(yàn)證 (使用密鑰對(duì)) 與公共密鑰加密技術(shù)類(lèi)似,公共密鑰身份驗(yàn)證也使用了 密鑰對(duì) 。 但它不利用發(fā)送者的私用密鑰解密消息,而是利用發(fā)送者的公共密鑰鑒別和確認(rèn)該消息的發(fā)送者的有效性。這一 私用密鑰被稱(chēng)為 數(shù)字簽名 。 公共密鑰身份驗(yàn)證 數(shù)字簽名 說(shuō)明:加密技術(shù)可以提供安全性和機(jī)密性,而數(shù)字簽名可以確認(rèn)信息的真實(shí)性和來(lái)源。 數(shù)字簽名: 一種由消息、文件或者其他數(shù)字化編碼信息的創(chuàng)建者將其身份標(biāo)識(shí)和這些消息利用私鑰約束在一起的方法。 數(shù)字簽名用于發(fā)送者的不可抵賴(lài)性,因?yàn)樗借€只有自己有,所以當(dāng)接收者用你的公鑰解密后就可以證明是你無(wú)疑。 數(shù)字簽名本身就是數(shù)據(jù),因此它們可以與受保護(hù)的原數(shù)據(jù)一起進(jìn)行傳輸,供接收者驗(yàn)證。 公共密鑰身份驗(yàn)證 數(shù)字簽名使用私鑰對(duì)簽名數(shù)據(jù)進(jìn)行加密,可以確保達(dá)到下述目的: – 只有擁有私鑰的人才能進(jìn)行數(shù)字簽名。 – 任何人都可以通過(guò)相應(yīng)的公鑰鑒別數(shù)字簽名的真?zhèn)巍? – 如果對(duì)簽名后進(jìn)行了數(shù)據(jù)的任何修改,數(shù)字簽名將失效。 公共密鑰身份驗(yàn)證 A 加密 A的私鑰 B 解密 A的公鑰 密文 明文 認(rèn)證模型 明文 CA模式 Windows 2023支持兩類(lèi)認(rèn)證中心 (CA): 企業(yè) CA和 獨(dú)立存在的 CA。 每類(lèi) CA中都包含根 CA和下層 CA。 安裝認(rèn)證服務(wù)時(shí)可選擇 4種 CA模式: 1. 企業(yè)根 CA 2. 企業(yè)從屬 CA 3. 獨(dú)立根 CA 4. 獨(dú)立從屬 CA CA模式 ?企業(yè)根 CA 是頂級(jí)根,企業(yè)根 CA利用活動(dòng)目錄確定請(qǐng)求者的身份,并確定請(qǐng)求者是否具有為特定的的證書(shū)類(lèi)型所要求的安全性權(quán)限。 ?獨(dú)立存在的根 CA 是頂級(jí)根,它可以是,也可不是某個(gè)域的成員并不要求有活動(dòng)目錄。還可以斷開(kāi)與網(wǎng)絡(luò)的連接 ?企業(yè)下層 CA 在機(jī)構(gòu)內(nèi)發(fā)放證書(shū),但企業(yè)下層 CA不是最可信的 CA。你可以利用某個(gè)企業(yè)下層 CA針對(duì)特定用途發(fā)放證書(shū)。它必須有一個(gè)父 CA ?獨(dú)立存在的下層 CA 它作為一個(gè)孤立的證書(shū)服務(wù)器運(yùn)行,或者位于某個(gè) CA信任層次結(jié)構(gòu)內(nèi)。你為公司以外的實(shí)體發(fā)放證書(shū),你應(yīng)該建立獨(dú)立存在的下層 CA 架設(shè)企業(yè)根 CA( 1) ( 1)準(zhǔn)備工作。在企業(yè)網(wǎng)絡(luò)中創(chuàng)建活動(dòng)目錄,將要架設(shè)為企業(yè)根 CA的服務(wù)器加入至活動(dòng)目錄,并升級(jí)為域外控制器。安裝應(yīng)用程序服務(wù) Web組件,并確保添加 Active Server Page( ASP)組件,便于用戶(hù)以Web方式申請(qǐng) CA證書(shū)。 – 默認(rèn)情況下, Windows 2023安裝程序不安裝證書(shū)服務(wù)。 – 重要說(shuō)明: 安裝了正式服務(wù)后,計(jì)算機(jī)不能再被重新命名,也不能加入到某個(gè)域中,或者從某個(gè)域中刪除。 – 注: 為了利用證書(shū)服務(wù)的 Web組件,必須先安裝 IIS。 架設(shè)企業(yè)根 CA( 2) ( 2)添加證書(shū)服務(wù)組件。運(yùn)行“ Windows組件向?qū)А?,在“組件”列表框中選中“證書(shū)服務(wù)”復(fù)選框。 ( 3)選擇 CA類(lèi)型。在“ CA類(lèi)型”對(duì)話框中選中“企業(yè)根 CA” 單選按鈕。 ( 4) CA識(shí)別信息。在“此 CA的公用名稱(chēng)”文本框中設(shè)置此 CA在 Active Directory內(nèi)的公用名稱(chēng),此 CA默認(rèn)的有效年限為 5年。 架設(shè)企業(yè)根 CA( 3) ( 5)證書(shū)數(shù)據(jù)庫(kù)設(shè)置。選擇證書(shū)數(shù)據(jù)庫(kù)文件和日志文件的目錄。 – CA發(fā)出的證書(shū)默認(rèn)存儲(chǔ)在:WINNT\system32\Certlog ( 6)證書(shū)服務(wù)安裝
點(diǎn)擊復(fù)制文檔內(nèi)容
語(yǔ)文相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1