台部落PKI

　　EnvelopedData對象提供了打包、解包數字信封的方法和屬性。生成數字信封的過程是，首先產生一個臨時對稱加密密鑰（session key），使用數字信封接收者證書的公鑰對session key加密，然後用session key

2020-07-01 08:01:10

安全套接字層（SSL）是一套提供身份驗證、保密性和數據完整性的加密技術。SSL最常用來在Web瀏覽器和Web服務器之間建立安全通信通道，同時能夠對釣魚攻擊起到抑制作用。爲支持SSL通信，必須爲Web服務器配置SSL證書。本章介紹

2020-07-01 08:01:10

　　構建安全的電子商務網站必須解決用戶身份識別、數據傳輸的保密性和交易的不可抵賴性，同時還需要防釣魚，以增強用戶的消費信心。本章節內容主要包括兩部分：配置SSL服務器證書以及基於ASP/ASP.NET語言的安全電子商務網站的開發。

2020-07-01 08:01:10

　　服務端實現步驟如下。（1）打開VC6，單擊【File】|【New】命令，彈出【New】對話框。（2）在【Projects】選項卡中，選擇【MFC AppWizard(exe)】選項，創建一個MFC應用程序。在【Projectn

2020-07-01 08:01:10

　　下面分別介紹服務端和客戶端的編程開發具體實現過程。

2020-07-01 08:01:10

Certificate對象就是單個數字證書對象。它包括如下主要的屬性。表 Certificate對象的屬性值數據類型權限意義 Version Long 只讀證書的版本 SerialNumbe

2020-07-01 08:01:10

　　本章節將介紹如何在ASP/ASP.NET頁面開發，完成表單數據的簽名和驗證。通常B/S模式實現簽名操作需要調用控件/組件，客戶端代碼調用控件進行簽名，服務端代碼調用組件進行驗證。客戶端的控件可以通過腳本調用微軟的CAPICOM，也

2020-07-01 08:01:10

SignedData對象提供了利用數字證書籤名和驗證的的屬性和方法，它是實際應用中經常用到的對象。它包括主要的屬性如表所示。表 SignedData對象的主要屬性值數據類型權限意義 Content St

2020-07-01 08:01:10

　　Signers對象爲Signer對象集，它所有的方法和屬性和普通的對象集都是一樣的，比如Item、Count、_NewEnum等。這裏不做詳細介紹了。

2020-07-01 08:01:10

　　在前面章節上介紹過，Windows操作系統爲我們提供了先進的加密體系模型CryptAPI。CryptAPI提供了豐富的函數供我們完成簽名、驗證等操作，但是它是相當複雜的，也不適合在Web上直接調用。所以，微軟同時提供了CAPICOM

2020-07-01 08:01:10

客戶端實現步驟如下。（1）打開VC6，單擊【File】|【New】命令，彈出【New】對話框。（2）在【Projects】選項卡中，選擇【MFC AppWizard(exe)】選項，創建一個MFC應用程序。在【Projectn

2020-02-23 07:57:10

爲IIS配置SSL服務器證書首先要生成證書請求，然後提交申請給數字證書認證中心（CA）進行證書頒發。以下是生成證書請求的步驟。（1）啓動計算機管理，展開網站名，選擇要安裝證書的Web站點，如圖所示。（2）右擊【默認網站】分支，選

2020-02-23 07:57:10

　　Certificates對象就是Certificate集。所有的方法和屬性和普通的對象集都是一樣的，比如Item、Count、 _NewEnum等。這裏不做詳細介紹了。

2020-02-23 07:57:10

　　IIS配置好服務器證書後，用戶就可以通過通過HTTPS的方式訪問Web站點了。如果配置了雙向SSL，即要求客戶端證書，WEB後臺可以通過客戶端證書獲取用戶身份，從而替代傳統的用戶名加口令方式的用戶身份認證。採用基於數字證書的用戶

2020-02-23 07:57:10

在ASP/ASP.NET頁面上讀取客戶端數字證書有兩中方法，分別是讀取Request.ClientCertificate（key[SubField]）和讀取Request.ServerVaribles（Server Environmen

2020-02-23 07:57:10