第25個冬天

  證書頒發機構(CA:Certification Authority) CA信任-兩種類不同用途的證書 1.用於建立信任關係的證書 2.用於建立通訊過程中資料加密、簽名，確保資料安全的證書 使用者或網站之間使用到的公鑰與私鑰是如何生成的? a.在申請證書時，需要輸入姓名、地址、email等資訊，這些資料會發送到 一個稱作CSP的程序(Cryptographic Service Provider)。 CSP是微軟公司的使用者在windows平台上提供第三方加密模組的介面標準。 此程序已經被安裝在申請者的電腦內。 b.CSP會自動建立一對密鑰(一公一私)。CSP會將私鑰儲存到申請者的電腦 註冊表中，然後將證書申請資料與公鑰一併發送給CA，CA檢查這些資料無誤後， 會利用CA自己的私鑰將鑰發放的證書進行簽名，然後發放此證書。 申請者收到證書後，將證書安裝到其電腦內。 c.證書內包含了證書頒發的對象、證書有效期、頒發此憑證的CA與CA的數位簽名。 以及申請者的相關資訊(姓名、地址、email)和公鑰資訊。 AD CS 的CA種類(Active Directory Certificate Service) 1.企業根CA(Enterprise Root CA) 1-1.需要AD環境，可安裝到Domain控制器或是Domain成員伺服器上 1-2.頒發證書的對象僅限Domain用戶 1-3.主要工作應該是用來頒發證書給從屬CA，發放證書的具體工作交給從屬CA來負責。 2.企業從屬CA(Enterprise Subordinate CA) 2-1.也需要AD環境 2-2.適合用來證書的具體管理與發放工作 2-3.從屬CA必須向其Parent CA取得證書後，才能正常運作。 2-4.從屬CA也可頒發證書給下一層的從屬CA 3.獨立根CA(Standalone Root CA) 3-1.類似企業根CA，差別在於不需要AD環境 3-2.扮演獨立根CA角色的電腦可以是獨立的伺服器、成員伺服器或Domain控制器 3-3.無論是否為Domain用戶皆可向獨立根CA申請證書。 4.獨立從屬CA(Standalone Subordinate CA) 4-1.類似企業從屬CA，差別在於不需要AD環境 4-2.扮演獨立從屬CA角色的電腦可以是獨立的伺服器、成員伺服器或Domain控制器 ...

https://kidan.co/what-is-public-key-infrastructure/ PKI (Public Key Infrastructure):公鑰基礎設施 功能:建立管理、儲存分配和撤銷非對稱加密數位憑證的一組硬體、軟體、人、政策、程序。 目的是希望能以安全、方便、效率的方式取得公開金鑰。 運用公開金鑰及憑證進行網路交易或傳輸，以提高安全性並確認對方身分的機制。 必須由雙方均同意且相互信任的憑證機構 (Certificate Authority, CA) 簽發憑證，並進行身份核驗、數位簽章等相關應用，以提供保密性、資料完整性、驗證性、不可否決性等安全保證。 保密性(Confidentiality)：確保只有預期的接收者會收到訊息。 資料完整性(Data Integrity)：確保資料在接收前沒有被更改。 驗證性(Authentication)：確保參與資料交易者的身份無誤。 公鑰:使用者的公鑰可公開給他人，用來作資料加密 私鑰:使用者私鑰則是該使用者私自擁有，一般儲存於該使用者的local電腦中，只允許該使用者可使用。 1.起初使用者持有效證件向憑證授權中心 (CAb) 申請數位憑證，並經審核合格後取得憑證。 2.使用者出示憑證向服務機構請求服務。 3.服務機構收到使用者的憑證之後，可由憑證上的數位簽章來認證它的合法性，並且觀察憑證內記載的有效期限是否過期。 如果服務機構還需要更進一步確認的話，可將該憑證轉送給它直屬的 CA 中心 (CAc)，請求它幫忙確認，該 CA 中心 (CAc) 透過認證路徑找到原發行該憑證發行的CA (CAb)，從中找尋有關該憑證的資料 (如註銷或逾期等等)，再回應給服務機構。 4.服務機構確認憑證之後，回應訊息給使用者表明是否給予服務。 憑證授權中心/ 憑證機構 (Certificate Authority, CA) 一個有公信力的第三者，如財團法人、銀行、信用卡公司等等。 憑證必須由一個權威性 CA 發行，並經由此 CA 簽署及保證其合法性。 憑證必須是隨時可以取得，且隨時可以認證其真實性。 發行憑證 CA 也需要另一個更具權威性的 CA 來簽署並保證其合法性，而此權威性的 CA 又需另一個比它更具權威性 CA 來簽署並保證其合法性。最後必然出現一個具有最高層級權威性的 CA，自己簽署自己。 數位憑證( Dig...

  以下是在Windows Server 2012 R2 做的配置 在ApplicationDevelopment也記得補安裝 Ref: IIS 8.0 Using ASP.NET 3.5 and ASP.NET 4.5 https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/iis-80-using-aspnet-35-and-aspnet-45 Windows Server 2016安裝 .NET Framework 3.5 https://blog.xuite.net/yh96301/blog/578184057 Check or Install Native .NET Versions Required for Juris and Juris Suite https://lexisnexis.custhelp.com/app/answers/answer_view/a_id/1099416/~/check-or-install-native-.net-versions-required-for-juris-and-juris-suite