信息安全加密数字证书与加密认证.docVIP

数字证书加密实验说明 1引言： 1 1.1安全认证中心（ca），数字证书简介 1 1.2 数字证书的用途简介 2 2 实验 2 2.1实验一：通过数字证书实现身份识别和加密通信 2 2.11实验环境设备配置 2 2.12生成web站点数字证书 11 2.13 安装web(IIS)服务器证书 15 2.14生成服务器证书（CA） 22 2.15 申请并安装客户端证书： 33 2.2小结： 37 3 实验二： 37 3.1简介： 38 3.2 实验设备配置 38 3.3实验操作 38 3.4小结 47 1引言： 1.1安全认证中心（ca），数字证书简介 数字证书是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在internet上验证身份的方式，是有一个权威机构CA机构发行的，数字证书是一个经证书授权中心数字签名的包含客户的公钥等与客户身份相关的信息。 CA必须行使以下的功能： 管理和维护客户的证书和CRL 维护自身的安全。 提供安全审计的依据。 1.2 数字证书的用途简介 数字证书可以应用于公众网络的商务活动和行政作业活动，在各个领域的意义非常大。它采用公钥体制，即一对互相匹配的密钥进行加密，解密。每个用户自己设定一把特定的仅为本人所知的密钥，用它来进行解密和签名。在现实生活中，我们可以用人人皆知的公开密钥队发送的信息进行加密，