随着网络技术飞速发展 internet 已成为人们生活中不可缺少的一部分 但是也面临着安装问题 为了保证internet能安全地传输数据 技术人员开发了 PKI技术

现在我们看看PKI用的数据签名

提供了以下功能

身份验证：接受方可以确认该发送方的身份标识

数据的完整性：证实消息在传送过程中内容没有被修改

操作的不可否认性：其他用户不可能冒充该发送方发送消息

数据签名的原理和过程：

1.被发送文件用某种HASH算法产生128位的数字摘要

2.发送方用自己的私钥对摘要进行加密 这就形成了数据签名

3.将源文件和加密的摘要同时传送给对方

4.对方用发送方的公钥对摘要进行解密，同时对收到的文件用于发送方相同的HASH算法产生有一个摘要

5.将解密后的摘要和收到的文件与接收方的摘要进行相互对比,如果一致 则说明是由发送方发出的，并在传输的过程中没有被破坏或者篡改过

接下面我们来安装证书服务

在DC上用administrator 账户登陆 登陆 Dc

然后一下一步 就安装完了 

接下来 我们在web服务器上安装iis 这里省略 、

安装完成 双击服务器证书

完成证书申请

单击申请证书

注意 这里的如果是企业CA 在提交申请后CA会自动颁发证书 如果是独立CA 则需要人工颁发

为web站点配置SSL

如果是必须 客户端必须加https://ip才能访问  搞定！！！

本文出自 “屌丝人生” 博客，谢绝转载！

PKI与证书服务应用