超级会员免费看
网络安全中的证书与权限管理
1. 服务器证书
在向网站输入信用卡信息时,首先要查看浏览器右下角的锁形图标。这个图标不仅意味着与远程站点的通信是安全的,还可以点击该图标确认与之交易的公司是所浏览网站的所有者。
对于实际的网站,服务器证书需要从证书颁发机构(CA)获取。但在开发时,可以创建自签名证书。创建自签名证书的实用工具之一是 IBM KeyMan( www.alphaworks.ibm.com/tech/keyman ),也可以使用 Sun 的 Java SDK 中的 Keytool,但它没有图形用户界面(GUI),使用起来不太方便。
1.1 在 IIS 上使用自签名证书和 IBM KeyMan 启用 HTTPS 的步骤
- 点击“控制面板”→“管理工具”→“Internet 信息服务”。
- 展开树状结构,右键单击“默认网站”,然后点击“属性”。
- 选择“目录安全性”选项卡,然后点击“服务器证书”→“下一步”→“创建新证书”。
- 选择“现在准备请求”,然后在每一页填写详细信息,填写完成后按“下一步”。证书请求文件的默认位置是
c:\certreq.txt。 - 安装 IBM KeyMan,从“开始”→“程序”→“IBM KeyMan”→“KeyMan”运行它。
- 选择“创建新项”,然后选择“PKCS #12 令牌”,再点击对勾图标。
- 选择“操作”→“生成
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
