公钥加密系统

公钥证书与证书机构
名词解释
1，数字认证：是指用数字办证确认，鉴定，认证网络上参与信息交流者或服务器的身份。
2，公钥证书：它将公开密钥与特定的人，器件或其他实体联系起来。公钥证书是由证书机构签署的，其中包含有持证者的确切身份。
3,公钥数字证书：网络上的证明文件，证明双钥体制中的公钥所有者就是证书上所记录的使用者。
4，单公钥证书：一个系统中所有的用户的互相认证。
5，多公钥证书：用于不有证书的用户的相互认证。
6，客户证书：证明客户身份和密钥所有权。
7，服务器证书：证实服务器的身份和公钥。
8，安全邮件证书：证实电子邮件用户的身份和公钥。
9，CA证书：证实CA身份和CA的签名密钥。
10，证书机构CA用于创建和发布证书，它通常为一个称为安全域的有限群体发放证书。
11，安全服务器：面向普通用户，用于提供证书的申请，浏览，证书吊销表以及证书下载等安全服务。
12，CA服务器：是整个证书机构的核心，负责证书的签发。
13，LDAP服务器：提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。
14，数据库服务：是认证机构的核心部分，用于认证机构数据，日志和统计信息的存储和管理。
15，公钥用户需要知道公钥的实体为公钥用户。
16，证书更新当证书持有者的证书过期，证书被窃取，受到攻击时通过更新证书的方法，使其用新的证书继续参与网上认证。证书的更新包括证书的更换和证书的延期两种情况。
简答题：
1，有效证书应满足的条件有哪些？
答：（1）证书没有超过有效期。（2）密钥没有被修改。如果密钥被修改后，原证书就应当收回，不再使用。如果雇员离开了其公司，对应的证书就可收回，如果不收回，且密钥没被修改，则可继续使用该证书；（3）证书不在CA发行的无效证书清单中。CA负责回收证书，并发行无效证书清单。用户一旦发现密钥泄露就应及时将证书吊销。并由CA通知停用并存档备案。
2，密钥对生成的两种途径是什么？
答：（1）密钥对持有者自己生成：用户自己用硬件或软件生成密钥对。如果该密钥对用于数字签名时，应支持不可否认性。（2）密钥对由通用系统生成：由用户依赖，可信赖的某一中心机构生成，然后安全地送到特定用户的设备中。利用这类中心的资源，可产生高质量密钥对，易于备份和管理。
3，证书有哪些类型？
答：（1）个人证书：证实客户身份和密钥所有权。在一些情况下，服务器会在建立SSL边接时要求用个人证书来证实客户身份。用户可以向一个CA申请，经审查后获得个人证书。
（2）服务器证书：证实服务器的身份和公钥。当客户请求建立SSL连接时，服务器把服务器证书传给客户。客户收到证书后，可以检查发行该证书的CA是否应该信任。对于不信任的CA，浏览器会提示用户接受或拒绝这个证书。
（3）邮件证书：证实电子邮件用户的身份和公钥。一些有安全功能的电了邮件应用程序能使用邮件证书来验证用户身份和加密解密信息。
（4）CA证书：证实CA身份和CA的签名密钥。在Netscape浏览器里，服务器管理员可以看到服务受接受的CA证书，并选择是否信任这些证书。CA证书允许CA发行其他类型的证书。
4，如何对密钥进行安全保护？
答：密钥按算法产生后，首先将私钥送给用户，如需备份，应保证安全性，将公钥送给CA，用以生成相应证书，
为了防止未授权用户对密钥的访问，应将密钥存入防窜扰硬件或卡中，或加密后存入计算机的文件中。
此处，定期更换密码对是保证安全的重要措施。
5，CA认证申请者的身份后，生成证书的步骤有哪些？
答：（1）CA检索所需的证书内容信息；（2）CA证实这些信息的正确性；（3）回CA用其签名密钥对证书签名；（4）将证书的一个拷贝送给注册者，需要时要求注册者回送证书的收据；（5）CA将证书送入证书数据库，向公用检索业务机构颂；（6）通常，CA将证书存档；（7）CA将证书生成过程中的一些细节记入审记记录中。
6，公钥证书的基本作用？
答：将公钥与个人的身份，个人信息件或其他实体的有关身份信息联系起来，在用公钥证实数字签名时，在确信签名之前，有时还需要有关签名人的其他信息，特别是要知道签名者是否已被授权为对某特定目的的签名人。
授权信息的分配也需用证书实现，可以通过发放证书宣布某人或实体具有特定权限或权威，使别人可以鉴别和承认。
7，双钥密码体制加密为什么可以保证数据的机密性？
答：双钥密码体制加密时有一对公钥和私钥，公钥可以公开，私钥由持有者保存，公钥加密过的数据中有持有者的私钥能解开，这样就保证了数据的机密性。经私钥加密过的数据——数字签名可被所具有公钥的人解开，由于私钥只有持有者一人保存，就样就证明信息发自私钥持有者，具有不可否认证和完整性。

1、用CA登陆时,提示以下错误。
2、这是因为没有启动或者没有安装好CA驱动,启动或重新下载并安装CA驱动。之后,再重新插入CA,驱动就会重新安装了。
3、当电脑右下角提示成功注册后,就说明安装了正确的驱动了,再去登陆国税网络端就能成功登陆进去了。
4、还有一种情况,就是到期了还没缴费。欠费的情况下,也是没有办法登陆进去的。以上是调用CA证书服务器失败后的原因。

大约5年。
服务器的主要部分：硬盘迟早会磨损，硬盘驱动器的平均寿命大约为6年。
企业可以选择通过租用服务器的方式，将所有工作负载和业务迁移到云中，不用再担心服务器的运营维护和工作寿命，
这些将交给IDC（互联网数据中心）服务提供商与云服务提供商来处理和解决。
这样我们就能充分的了解清楚我们的服务器是否快要达到使用极限，好提前做好数据的备份，
以及新服务器替换的准备工作。

证书和CA的区别？

CA证书颁发机构：是Windows Server中自带的服务，安装CA服务器成为证书服务器，CA可以颁发证书。

证书：证书服务器生成的一个文件（工具），使用此文件（工具）可以实现加密等功能。

一般来说，推荐去供应商买证书，这样可以全网认，如果是自己颁发的证书，基本只能在DC中使用！
CA证书部署

———————————————————————————————————————

实战：使用CA证书加密网站

1新建一个indexhtml网站

2申请证书

把证书存储到桌面，方便等会申请

打开证书申请网站 >