762 SP3高级编程 下载 25.3从证书机构获取证书 要得到一个证书,必需与证书机构(CA)打交道。获取证书的过程称为注册( enrollment, 获取不同类型的证书的过程又有些不同。 在注册前,应该认真考虑选择CA。这儿有几个需考虑的问题 A是否值得依赖,它的证书业务是否既可满足我们的需要又能在我们的区域内有效? 作为一个知名的值得依赖的组织,客户和其他CA应该能立刻识别他。如果选择了不著名 的CA,其他用户很可能们拒绝我们的证书 CA是否熟悉我们组织的商业利益?从技术、法律和商业角度选择相应的CA。 ·CA为了确认身份,会要求我们提供哪些类型的信息?大多数CA要求提供详细的信息 如我们的身份、我们组织的身份及管理web服务器的正式权力。根据所需身份识别担保 的级别,CA可能需要更多的信息,如专业关系或财政收入,以及公证人对这些信息 认可 CA是否有一个接收在线证书请求的系统,如那些由密钥管理服务器产生的请求?一个 在线系统能够加快处理证书请求的速度。多数CA都有该系统 每个CA都有其相应的证书操作说明( Certification Practices Statement,CPS),公开陈述 执行的操作过程,通常发布在CA的网站上。因此在申请证书前可以阅读它。 图25-5显示了 Thawte CA的主页,注意到CPS及证书注册窗体的连接 THAWTE C tD Thawte Digital Certificate Services 如试,Bsc dude wh ao of the Irternet's SSL Web terver make w L Crm for 5125 Secure Montle Server art 2000 m已 图25-5 Thawte Ca的主页 1.获取服务器证书 为了在Web上安全通信,服务器证书用于标识使用SSL协议的服务器。当浏览器通过 HTPS协议(HTTP协议的变体与已证明的web服务器进行通信时,它同时收到服务器的证书 和公共密钥。这样浏览器就能安全地标识服务器的拥有者,并用它的公共密钥加密数据 为了使web服务器能使用SSL和证书,必须执行一个特定的过程,这个过程取决于所用的 Web服务器和CA。然而,执行过程的每一步都与所有服务器及多数CA相适应。如下所述762计计ASP 3 高级编程 下载 25.3 从证书机构获取证书 要得到一个证书，必需与证书机构（C A）打交道。获取证书的过程称为注册( e n r o l l m e n t )， 获取不同类型的证书的过程又有些不同。 在注册前，应该认真考虑选择 C A。这儿有几个需考虑的问题： • C A是否值得依赖，它的证书业务是否既可满足我们的需要又能在我们的区域内有效？ 作为一个知名的值得依赖的组织，客户和其他 C A应该能立刻识别他。如果选择了不著名 的C A，其他用户很可能们拒绝我们的证书。 • CA是否熟悉我们组织的商业利益？从技术、法律和商业角度选择相应的 C A。 • C A为了确认身份，会要求我们提供哪些类型的信息？大多数 C A要求提供详细的信息， 如我们的身份、我们组织的身份及管理 We b服务器的正式权力。根据所需身份识别担保 的级别，C A可能需要更多的信息，如专业关系或财政收入，以及公证人对这些信息的 认可。 • C A是否有一个接收在线证书请求的系统，如那些由密钥管理服务器产生的请求？一个 在线系统能够加快处理证书请求的速度。多数 C A都有该系统。 每个C A都有其相应的证书操作说明（ Certification Practices Statement，C P S )，公开陈述 执行的操作过程，通常发布在 C A的网站上。因此在申请证书前可以阅读它。 图2 5 - 5显示了Thawte CA的主页，注意到C P S及证书注册窗体的连接： 图25-5 Thawte CA的主页 1. 获取服务器证书 为了在 We b上安全通信，服务器证书用于标识使用 S S L协议的服务器。当浏览器通过 H T T P S协议( H T T P协议的变体)与已证明的We b服务器进行通信时，它同时收到服务器的证书 和公共密钥。这样浏览器就能安全地标识服务器的拥有者，并用它的公共密钥加密数据。 为了使We b服务器能使用S S L和证书，必须执行一个特定的过程，这个过程取决于所用的 We b服务器和C A。然而，执行过程的每一步都与所有服务器及多数 C A相适应。如下所述：