您的位置:程序门 -> .net技术 -> c#



我申请了一个ca数字证书,请问如何使用它?


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


我申请了一个ca数字证书,请问如何使用它?
发表于:2007-01-29 17:50:36 楼主
我公司为一个系统申请了一个ca数字证明,请问我应该如何使用它,如何分发客户端的数字证书,让安装有此证书的用户的计算机能够访问我的系统.实现数字证书认证需要我在系统的脚本中实现哪些相关内容?
谢谢
发表于:2007-01-29 17:51:081楼 得分:0
自己顶一下,有劳各位
发表于:2007-01-29 18:17:462楼 得分:0
读取证书,通过服务器认证,通过,则进入。

没有实际做过,不过,是这么个理论。

参考

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconsecuringaspnetwebservices.asp
   

发表于:2007-01-29 18:29:323楼 得分:0
如果是web站点证书的话,在iis里安装以下就可以了

站点   -   属性   -   目录安全性   -   安全通信   -   服务器证书   -   从.pfx文件导入证书-继续作完即可

客户端用https://   访问的时候才会用到这个证书,不需要代码里写任何东西
发表于:2007-01-30 09:09:094楼 得分:0
to   kingtsui(http://community.studyez.com/blogs/silentacorn)   :
谢谢,我的系统是web站点

1.我的站点-属性-目录安全性-安全通信,安全通信中的 "服务器证书 "是灰的,为什么,应该怎么设置
2.我如何制作一个测试的证书,自己测试使用,如何制作一个客户端证书,给这个客户端安装这个证书后,使它能访问我的系统,如果不安装它,就登录不了我的系统
发表于:2007-01-30 09:35:585楼 得分:0
system.security.cryptography、system.security.cryptography.pkcs、system.security.cryptography.x509certificates     命名空间中   提供了关于数字证书适用的类。
发表于:2007-01-30 09:43:146楼 得分:0
在iis里,必须在网站根的位置导入数字证书,在虚拟目录的位置导入证书的按钮是灰色的。
发表于:2007-01-30 10:10:547楼 得分:0
安装证书就可以用了。web的话,浏览器可以安装证书。
发表于:2007-01-30 16:35:518楼 得分:0
按楼上几位兄弟的说法,如果客户端要访问我的系统,他就必须安装我发给他们的证书才能进入我的系统,是么?
再请问我如何制作证书给客户端?
发表于:2007-01-30 16:57:059楼 得分:0
必须使用与你服务器证书同一个颁发机构颁发的数字证书。
发表于:2007-01-31 10:32:1010楼 得分:0
客户端不需要通过脚本去验证和识别数字安全证书吗?
发表于:2007-01-31 12:45:3611楼 得分:0
发表于:2007-02-01 09:44:5712楼 得分:0
只要通过https就可以自动限制没有数字证书的客户登陆(在iis里配置验证客户端)。
如果要提取详细的客户数字证书信息,则可以使用request.clientcertificate( "certificate ")获得数字证书的x509数据。
发表于:2007-02-01 17:25:4813楼 得分:0
如果我想自己制作一个测试的数字证书,我应该怎么做,在自己的机器可以制作出数字安全证书吗,仅测试用,我机器是windows   2003,   有iis   和microsoft   visual   2003   .net开发环境?

如何制作,谢谢

我想用本机环境测试一下,能行得通吗?
发表于:2007-02-02 09:11:4614楼 得分:0
win2k3   自带一个数字证书签发系统,我以前见人用过,但是我自己没有配置过。可以生成文件形式的数字证书。
他制作出来的数字证书在技术上,用于测试时没有问题的,如果做商业用途,安全性恐怕不会被安全人士认同的。
几乎所有的web发布工具都支持ssl(https),但是如果你希望实现更加复杂的应用,就需要进行程序设计了。上次给你的说的几个命名空间是vs2005的,从msdn的说明看,应该比以前拥有更多的功能。
如果感觉太复杂,找那个给你发数字证书的ca,说你要大量应用,让他们提供技术支持,一般是没有问题的。
发表于:2007-02-02 12:27:1215楼 得分:0
谢谢楼上指教!
发表于:2007-02-02 14:36:3716楼 得分:0
哈哈,顶!
还不够详细
发表于:2007-03-17 12:05:2117楼 得分:0
mark
发表于:2007-03-17 14:03:0818楼 得分:0
windows   2000   server,   windows   2003,   都有这个证书服务,不过默认是没有安装的。可以在控制面版-> 添加删除程序-> 添加windows组件那去安装这个证书服务。安装完后你就可以通过http://hostname/certsrv这样的方式向这个证书颁发机构(ca)申请你自己的证书了。
至于其它详细过程请参考:http://www.microsoft.com/china/technet/security/guidance/secmod30.mspx
发表于:2007-05-15 14:37:1219楼 得分:0
lz可以咨询一下   qq:424470051
发表于:2007-07-12 09:27:4220楼 得分:0
up

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击