公钥基础设施技术基础

公钥基础设施技术基础 一、前言 全球经济发展正在进入信息经济时代，知识经济初见端倪。作为二十一世纪的主要经济增长方式--电子商务，将给各国和世界经济带来巨大的变革，产生深远的影响。电子商务

报价￥46.60[url=http

[url=http://www.wangchao.net.cn/shop/redir.h

在这些企业 CA 和 Windows NT 域信任模型之间有明显的联系。但这并不意味着，CA 信任关系和域信任关系之间存在直接的映射关系。一个 CA 可以处理多个域中的实体，甚至域外的实体。相似地

引言 Microsoft Windows 2000 将一个综合的公钥基础结构 (PKI) 引入到 Windows 平台。这利用和扩展了Windows 公钥 (PK) 加密服务（该服务是过去几年

互操作性 理想情况下，PKI 就是“基础结构”。CA 可能会基于标准证书请求协议，颁发一套可完全互操作的证书。随后，支持的应用程序以一致的方式对它们进行评估（包括是否已吊销），并且，整个过程不

颁发 CA 虽然对颁发 CA 有一些性能要求，但由于这种 CA 的工作负载通常不高，因此，要求相对较低。 性能测试表明，即使在负载很高时，对于企业 CA 来说，其限制通常在于与 Acti

Windows 2000 PKI 组件 图 1 给出了 Windows 2000 PKI 组件的顶层视图。这是一个逻辑视图，并不是指独立服务器的物理需求；事实上，很多功能都可能合并到一个单服务

Windows 2000 的 PK 安全策略 安全策略可以应用到站点、域或部门 (OU)，并会影响有关用户和计算机的安全组。PK 安全策略仅是整个 Windows NT 安全策略的一个方面，它

简介 上一章介绍了依赖于公钥基础结构 （PKI） 的安全无线解决方案的逻辑设计。 本章定义基于 MicrosoftWindows2003 证书服务，为该解决方案设计 PKI 的流程。 为