摘要：制作CSR申请文件1． 在Administrative Tools下，打开Internet Infomation Service (IIS) Manager。2． 鼠标在左边窗口点击服务器，中间窗口点击“Server Certificates”,如下图： 3． 在右边窗口，点击“Create Certificate Request...”,如下图4． 输入证书请求信息，国家代码一般选择CN。如下图：5． 选择加密算法和长度，一般不需要改变缺省值。如下图： 6． 设定到处CSR的目录和位置。如下图：点击“完成”退出IIS证书向导，CSR文件已经被生成好了。 阅读全文

摘要：制作CSR申请文件在生成CSR文件时同时生成您的私钥文件，如果您丢了私钥或忘了私钥密码，证书不能安装成功！您必须重新生成私钥和CSR文件，免费重新颁发新的证书。为了避免此情况的发生，请在生成CSR后一定要备份私钥文件和记住私钥密码，最好是在收到证书之前不要还原或者重装服务器。 "openssl"用于生成私钥和CSR，OpenSSL一般安装在/user/bin下，如果您的系统安装在其他目录，请指定正确的目录路径。openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr以上命令将会在当 阅读全文

摘要：随着虚拟主机技术的发展，功能越来越丰富，已经不仅仅只是满足个人网站的需要，越来越多的小型电子商务网站也采用了虚拟主机来建站，如何为这些商户提供经济、方便的SSL解决方案，成为虚拟主机供应商的业务新增长点。为什么我不能在相同IP地址下多个域名的虚拟主机上使用SSL?SSL协议层是在HTTP协议层下面的，当SSL连接建立时，SSL模块在Web模块之前和浏览器进行通讯并交换证书、建立加密隧道。众所周知，Web服务器是通过HTTP数据包中的”Host”字段来区分虚拟主机的。而SSL模块在把服务器证书发送到浏览器时，还没有收到任何关于HTTP的数据包，更不知道虚拟主机的域名，因此SSL模块只能固定的将一 阅读全文

摘要：传统网络安全包括三个基本要素：机密性:确保信息不暴露给未授权的实体或进程.完整性:确保内容不会被破坏或篡改。只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改.可用性:得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作.而随着网上电子商务等业务的开展，又增加了一个新的要素：抗否认机制。即个体在网络中签署的文件或进行的交易不容抵赖，保证网上业务的正常开展. 阅读全文

摘要：VeriSign(纳斯达克上市代码: VRSN)是一个提供智能信息基础设施服务的上市公司。而数字证书业务是其起家的核心业务，其 SSL 证书被全球 500 强中有 93% 的企业选用、全球前 40 大银行都选用、全球 50 大电子商务网站中有47个网站使用，共有超过 50 万个网站选用 VeriSign 的 SSL证书来确保网站机密信息安全。 VeriSign 是全球最大的数字证书颁发机构，于 2000 年 1 初以 5.76 亿美元完成收购 Thawte ，当时 Thawte 已经占领全球约 40% 市场分额。又于 2006 年 9 月以 1.25 亿美元完成收购 GeoTrust ，当时 阅读全文