セキュリティ問題が増大しているため、データ送信の機密性、トレーダーの身元の確実性などを保証するために、これらの機能を実現するためのセキュリティメカニズムを採用する必要があります。ここでは、次のPKIシステムの「証明書」、つまりセキュリティを確保するためのCA環境の構築方法について説明します。証明書の発行、管理、アーカイブ、および失効は主にCA(認証局)が担っており、証明書は私たちが推進する必要がある運転免許証と考えることができます。証明書には、名前、住所、電子メールアカウント番号、公開鍵、証明書の有効期間、証明書を発行したCA、およびCAのデジタル署名が含まれています。証明書には、暗号化、署名、および認証の3つの主要機能があります。ここでは、主にCA環境の実装方法について説明します。
CAのアーキテクチャは階層的な展開モデルで、 "ルートCA"と "下位CA"に分けられます。 "ルートCA"はこのアーキテクチャの最上位に位置し、一般的に使用されます。他のCA(下位CA)に証明書を発行します。 Windowsシステムでは、エンタープライズルートCAとエンタープライズ下位CA(2つのCAはドメイン環境にのみ存在可能)、独立ルートCAと独立下位CAの4種類のCAを構築できます。
CAのインストール:コントロールパネル - プログラムの追加と削除 - Windowsコンポーネントの追加と削除 - 証明書サービス、インストールプロセス中にインストールされたCAの種類の選択、そしてここで独立したルートCAの選択CA名と有効期限が設定され、ウィザードは完了です。証明書を申請する:CAサービスをインストールした後、証明書を直接申請することができます証明書を申請するには2つの方法があります:MMCコンソール(この方法はエンタープライズルートCAとエンタープライズにのみ適用可能)。下位CA)およびWebブラウザを介して。ここでは、WEBブラウザの方法を選択し、クライアントコンピュータを検索し、http://caサーバのIPアドレスまたはIEブラウザのコンピュータ名/certsrvを入力することしかできません。その後、新しい証明書を申請することを選択し、証明書の種類を選択して正しい情報を入力すると、証明書を取得できます。
証明書の使用:メールサービスを実装するためにシンプルなPOP3サーバーを設定することができます。今、ユリが暗号化され署名された電子メールをlucyに送り、ユリ側の見通しでツール - アカウント - メールを選択し、ユリのアカウントを選択し、属性 - セキュリティをクリックし、証明書を選択したいとします。ルーシーでも同じことをしなさい。
の下に疑似静的
を追加する方法を教えてください。まずnginx設定ファイルディレクトリを入力してください。 次のコマンドを入力してください。 cd /alidata /server /nginx /conf /re
VMware ESX 3の時代には、多くのITスタッフがシン仮想ディスクの使用について予約をしています。シンディスクのパフォーマンスは、固定容量の「太い仮想ディスク」と比較できないと誰もが考えています
国内インターネットの接続速度は満足のいくものではありませんインターネットの速度を最大限に引き出すために、多くのネチズンがハードとソフトの両方を使用しているのは間違いありません。かつて、速い猫と鞭、Ne
Technologeeko 特に暑くなるにつれて、多くの中小企業は夏に入るとデータセンターの冷却システムが限界に達するのを見ています。データセンター多くのIT部門は