Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 195724 - 上次校閱: 2007年1月23日 - 版次: 3.2 數位憑證的描述
在此頁中結論本文包含數位憑證的描述。 其他相關資訊一般資訊數位認證的主要目的是要確保公開金鑰包含在憑證中屬於已核發憑證的實體。使用公用和私用金鑰的加密技術需要公開金鑰基礎結構 (PKI),以支援散發和公開金鑰識別。數位憑證封裝公用機碼演算法使用,擁有者或主旨資料、 數位簽章的已驗證主體的資料及期間憑證可以視為有效的日期範圍的憑證授權單位的相關資訊。 不具有憑證,它就可能建立新的金鑰組並散佈以公用金鑰所宣告它公用的金鑰,幾乎任何人。您可以傳送使用私密金鑰加密的資料和公用金鑰會用來解密該資料但是會資料已特別的是來自任何人都沒有保證]。接收者會知道的就是已使用有效的金鑰組。 憑證授權單位憑證是帶正負號由 [憑證授權單位 (CA) 發出它們。在本質上 CA 是通常受信任的協力廠商的依賴來確認符合其他此類資訊、 電子郵件名稱或識別的公開金鑰。當兩個實體都信任相同 CA 時,就會發生憑證及 CA 的優點。這樣可以讓這些人員了解對方的公開金鑰藉由交換由該 CA 簽署的憑證。一旦他們知道對方的公開金鑰,他們可以使用它們,加密資料,並將它傳送給另一個,或驗證文件上的簽章。 憑證顯示儲存在憑證的公開金鑰屬於該憑證的主體。CA 是實體的負責發行憑證之前,先驗證身份的提出要求。CA 然後簽署憑證使用用來驗證憑證其私用金鑰。CA 的公開金鑰會分佈在軟體套件 (如網頁瀏覽器和作業系統來說或者他們可以也會加入手動由使用者。 設計來利用 PKI 的軟體會維護它信任的 CA 的清單。 若要檢視 Internet Explorer 所信任的 CA 清單,使用適當的方法: 網際網路總管 3.x在 [檢視] 功能表上按一下 [選項],按一下 [安全性] 索引標籤,然後再按一下 [發行者]。網際網路總管 4.x在 [檢視] 功能表上按一下 [網際網路選項],按一下 [內容] 索引標籤,然後再按一下 [發行者]。Internet Explorer 5在 [工具] 功能表上按一下 [網際網路選項],按一下 [內容] 索引標籤,然後再按一下 [憑證]。Microsoft 產品中所包含的 CA 清單內容是可用在下列 Microsoft 網站: http://www.microsoft.com/security
(http://www.microsoft.com/security)
憑證類型有四種在網際網路上使用的數位認證:個人憑證:這些憑證識別個人。它們可能會用來驗證使用者與一個伺服器,或者若要啟用安全的電子郵件使用 S Mime。Microsoft 建議,以防您的憑證已損毀,那麼您個人的憑證匯出至安全的位置,為的備份形式。如果密碼清單檔 (.pwl) 變得損毀或遺失,憑證不是可供使用],而且當您嘗試傳送電子郵件時,可能會收到錯誤訊息。這個問題的相關資訊請參閱下列的文件 「 Microsoft 知識庫 」 中:190296?
(http://support.microsoft.com/kb/190296/EN-US/
)
無法在 Outlook Express 中使用個人憑證 132807?
(http://support.microsoft.com/kb/132807/EN-US/
)
加強 Windows 95 密碼快取的加密 伺服器憑證:伺服器憑證識別參與與其他電腦使用的通訊協定,例如 SSL 的安全通訊的伺服器。這些憑證允許伺服器以驗證其用戶端的身分。 伺服器憑證依照定義公開金鑰密碼編譯標準 (PKCS) 的 X.509 憑證格式。軟體發行者的憑證:Microsoft 驗證碼並不保證帶正負號的程式碼能夠安全地執行,但而是會通知使用者是否將發行者參與的受信任的發行者和 CA 基礎結構。這些憑證用來簽署軟體透過網際網路散發。驗證碼需要軟體發行者憑證才能簽署 Microsoft ActiveX 和其他已編譯的程式碼。Internet Explorer 也都可以信任使用發行者的憑證簽署的軟體。 若要檢視信任的軟體發行者的清單在 Internet Explorer 中,按一下 [工具] 功能表上的 [網際網路選項]、 按一下 [內容] 索引標籤,然後按一下 [發行者]。您也可以在此畫面中按一下 [移除 來移除受信任的發行者。 憑證授權單位憑證:Internet Explorer 5 將 CA 分成根憑證授權單位及中繼憑證授權單位的兩種類別。根憑證是自我簽署,表示憑證的主體也憑證的簽署人。根憑證授權單位有能力為中繼憑證授權單位指派憑證。一個中繼憑證授權單位有能力的其他中繼憑證授權單位發出伺服器憑證、 個人憑證、 發行者憑證。比方說如果您按一下 [網際網路總管內容] 對話方塊中的 [內容] 索引標籤上的 [憑證],就會顯示您的電腦安裝的憑證清單。沒有受信任的根授權單位,列示為 「 類別 1 公用主要憑證授權單位 」 (這由 VeriSign 執行)。這個憑證發出和由類別 1 公用的主要憑證授權,簽署,因此根憑證。在 [中繼憑證授權單位] 索引標籤上有數個憑證列為 VeriSign 類別 1 CA。上面提到的根憑證發行這些憑證。這些中繼憑證授權單位所發出的目的建立並驗證個人的數位憑證,所以如果某人從 VeriSign 已取得類別 1 個人數位認證,發出這些中繼 CA 的其中一個。這會建立所謂的驗證鏈結。在這種情況下沒有只有三個認證的個人憑證驗證鏈結中。不過,驗證鏈結可以包含大數量的憑證鏈結中的中繼憑證授權單位數目而定。 連按兩下憑證],然後按一下 [憑證路徑] 索引標籤上都能檢視驗證鏈結的憑證。 發行憑證的方式
憑證撤銷CA 發佈包含撤銷 CA 憑證的憑證撤銷清單 (CRL)。憑證持有者的私密金鑰可能已遭入侵,或虛假資訊可能已經被使用來申請憑證。CRL 提供的 withdrawing 之後已被發行憑證的方法。CRL 是供下載,或線上檢視由用戶端程式。若要確認憑證,所有必要 CA 的公開金鑰,檢查,以防止 CRL 發行的 CA 憑證及 CA 減少驗證並信任每個人的一或多個公用機碼的公開金鑰散發問題。相反的只 CA 的公用金鑰必須受信任的並驗證,然後,可依賴上若要允許其他憑證驗證。Internet Explorer 5 可以設定為網際網路檔案總管內容] 對話方塊中的 [進階] 索引標籤上的憑證的有效性檢查。 這篇文章中的資訊適用於:
 機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:195724?
(http://support.microsoft.com/kb/195724/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群立即取得協助文章翻譯
|
回此頁最上方
