PKI(Public Key Infrastructure)即公钥基础设施,是指为管理和使用公钥密码学所需的硬件、软件、人员和政策等的集合。PKI 可以为网络通信、电子商务、数字签名等提供安全保障。
证书是 PKI 的重要组成部分,它是一种电子文件,用于证明某个实体的身份或权限。证书通常由可信赖的第三方机构(CA)颁发,并包含以下信息:
证书持有人的名称或标识符
证书持有人的公钥
证书的有效期
证书颁发机构的名称
证书可以用于以下场景:
身份认证:证书可以用于验证用户的身份,例如在 Web 浏览器中登录网站时。
数据加密:证书可以用于加密数据,例如在传输数据时。
数字签名:证书可以用于数字签名,例如在电子合同中签名。
PKI 和证书的一些常见用例:
**网站安全:**网站可以使用证书来保护用户的个人信息,例如用户名、密码和信用卡信息。
**电子商务:**电子商务网站可以使用证书来保护用户的交易信息,例如付款信息。
**数字签名:**数字签名可以用于验证文件的真实性和完整性,例如在电子合同中签名。
**电子邮件安全:**电子邮件可以使用证书来保护用户的电子邮件信息,例如电子邮件内容和附件。
PKI 和证书是网络安全的重要组成部分,它们可以帮助保护用户的信息和系统的安全。
实验环境
服务端:一台WIndows Server 2016 服务器
客户端:WIndows 10 专业版
服务端
安装AD证书服务
一直默认下一步到此
继续下一步到此安装
下载完成之后
然后一直默认下一步 到此完成配置
安装Web部署服务
一直默认下一步到安装即可
打开服务器证书
点击创建证书
填写申请证书内容
默认下一步
最好路径写到桌面
输入账号密码登录
登录成功之后 点击申请证书
点击第二个
此时进入这个页面 这里是空白的Base-64编码
之前申请的证书 默认我放的是桌面打开复制内容到客户端那个空白框框
点击下载证书
点击要部署的网站 点击绑定添加
选择类型为Https IP地址为服务器IP 主机名可以不用写 写了也行
SSL证书填写刚刚完成申请的名称(自己起的)
点击SSL设置
客户端测试
也可以用真机测试
访问成功 实验结束 谢谢观看!
