證書:
ca(證書頒發機構)和證書有什麼差別?
ca:是伺服器中的一個服務,主要是用來為計算機(使用者)來頒發證書,安裝ca的伺服器稱為證書伺服器,
證書:從ca上擷取的一個檔案(工具)
2.證書有什麼作用?
a.安全加密-------https://
b.身份驗證-------u盾
3.如何獲驗證書?
a.從公網的證書提供商處購買證書
www.verisign.com www.sssl.com www.wosign.com
b.在内部的伺服器上安裝證書服務,通過ca來頒發證書
4.在公網上購買的證書和公司内部部署ca頒發的證書有何差別?
a,相同點:從安全加密的角度來看,完全一樣。
b,差別:
*公網上購買的證書,預設情況下所有的用戶端都信任頒發證書的ca;而自己部署的ca預設情況下用 戶不信任。
*很多的加密時需要到ca上去校驗證書的有效性,如果ca沒辦法正常工作,校驗就會已失敗結束,這樣的就無法實作加密。
exchnage伺服器在建立證書的時候,通用名稱需要和使用者通路的域名完全一緻。(mail.*****.com.cn)
