自己搭建ca服务器
Ⅰ 在linux中ca证书服务器的搭建,实现双因子认证
可在Linux环境搭建OpenCA,或其他CA。客户端是否也需要在Linux环境?一般客户端通过BS方式访问CA服务网页,做证书申请。Key有了数字证书,如果做认证,那就是应用的事情了。
Ⅱ 搭建CA的环境如何搭建呢
ubuntu下用Kylix。Delphi是Windows环境下的Object Pascal的开发工具。delphi源代码可以在Kylix不加修改或很少修改的情况下生成可执行程序。
网络如下:
在1999年9月28日Inprise/Borland声明要开发一个“支持C、C 和Delphi的高性能Linux应用程序开发环境”时,Kylix正式启动,它是第一个基于Linux的高性能RAD工具。当时的声明里提到:目前Kylix项目计划开发为一个基于Linux的双向可视化组件开发环境,可以开发GUI、Internet、数据库和服务器应用程序。Kylix项目包括一个新的高速的用原生代码编写的基于Linux的C/C /Delphi编译器,还包括一个Linux版的Borland VCL类库。这个Linux版的VCL既能简化Linux应用程序的开发,又便于移植Windows和Linux平台下的Delphi/C Builder程序。这就清楚了,Kylix就是Linux下的Delphi和C Bulider,包括整个IDE,辅助工具和已经成功开发过很多应用的VCL。
Ⅲ 证书服务器
既然你已经把实验都做了,说明整个过程的数据流向应该清楚了:用户产生证书请求(请求中包括公钥)->RA->CA->RA->用户的USBKEY或其它证书存储区(如IE)。
现在的数字证书管理都是按照此PKI体系。
客户端负责产生证书请求,产生证书请求时,USBKEY(或IE)会生产公私钥对,并将公钥封装在证书请求中
RA接到用户的请求(包括用户信息和证书请求),对此用户的合法法进行验证(可以人工也可自动),验证通过就把请求(含公钥)发给CA
CA只负责根据请求签发证书(证书中会包括CA证书对证书信息的数字签名),并返回给RA。
RA获得到生产的证书,并通过脚本将证书安装到客户端的USBKEY(或IE)中。
可能的拓扑:
根CA
CA
RA1 RA2
用户1用户2用户3
Ⅳ CA证书服务器架设完成后 局域网申请证书不能在挂起里看见
是不是已经自动注册自动颁发了;
申请证书不是在客户端申请吗?要不你用控制台来申请吧,不一定要用WEB。
Ⅳ (急需)Windows 2008 CA 证书服务器配置 过程
基本是一致的,你会2003的就肯定会08了,照着过程一步步做就是了~
Ⅵ 企业自己搭建CA服务器,能解决 "此网站的安全证书有问题" 吗
自己搭建CA证书服务器不买证书也无法解决
客户机ie继续浏览后,安装证书到可信任的颁发机构后,即可不提示
所以只有这两个办法
Ⅶ 求高手!!我在windows7下搭建了一个CA服务器,但是打开默认网页时,出现了配置https身份验证的窗口。
自己搭建CA服务器没有用的,不会被浏览器信任,如果要SSL证书可以淘宝一个。
Ⅷ 我在windows server 2008 下搭建了一个CA服务器,但是打开默认网页时,出现了如图的什么配置https身份验证
点你的默认网站,右边画面里找到一个"ssl设置",点进去,将“要求SSL前面的勾去掉”,你的证书申请完后,可以再开启,这时就必须用HTTPS:// 进行访问