說做就做,利用業餘時間,我給公司做好了bbs系統,我劃分了幾個大的區域:管理互動區、業務交流區、資源共享區、技術討論區、業餘灌水區、論壇運作區六大區域,六大區域中又分別進行了細分,方便大家交流,我也希望能通過這個簡單的bbs系統把公司的各種資源,如管理資源、業務資源、技術資源等集中到一起,不僅在資源方面進行簡單的集中,關鍵是推動公司在運營管理資源整合、產品形象資源整合、文化理念資源整合、技術研發資源整合等方面起到一定作用,更重要的是進行資源的互補,充分發揮各資源的優勢。
在前期,為了保證公司資訊的安全性,我給該bbs系統加入了簡單iis驗證機制和bbs本身的驗證機制。這些驗證機制除了安全性比較差外,還有一點就是比較麻煩,每次進入bbs系統都需要雙重驗證,非常不方便。
鑑於這種情況,我採用了ca證書伺服器進行證書+iis ssl安全機制驗證。只有擁有ca證書機構頒發的客戶端證書並且必須通過https方式才能對bbs系統進行訪問。
我開始建立ca證書伺服器,剛開始我是用bbs伺服器(公司原smtp伺服器)來兼做ca server的,作業系統是win2000 server ,ca server的建立比較簡單,關鍵是在把ca證書利用到iis ssl上,其實這些實驗以前的時候都做過,不過時間久了,難免有些手生,在這台伺服器上多次實驗都沒有成功,花費的時間也比較長,究其原因,應該是跟這台伺服器的作業系統和所安裝的軟體bug有關,操作步驟都沒有問題。為了節約時間,我先暫時更換到另一台伺服器(公司的dns server),在保證dns server正常使用的情況下,我做了ca 證書伺服器,並把bbs web server 也轉移到了這台伺服器(相當於集bbs+ca+dns 於一體),按照相應步驟進行了操作,一次成功,實現了通過擁有ca頒發的客戶端證書才能訪問該bbs站點的目的。目的是實現了,但也遇到了些麻煩,在通過證書驗證後進入bbs時,總會提示一些安全資訊警告。另外在發布資訊時,提示「
您提交的資料不合法,請不要從外部提交發言」等資訊,發布不了貼子。然後我就在51cto bbs上共懸賞300積分徵求答案,我在網上蒐集答案的同時也在各位網友的幫助下,終於找到了解決方法。
[url]
一次CA證書伺服器 IIS SSL的實驗心得及總結
從乙個論壇上蒐集整理的 http bbs.51cto.com thread 16155 1 1.html 如何在 web 伺服器上設定 ssl 資源 http www.microsoft.com china t dance secmod30.mspx 在客戶端計算機上安裝證書頒發機構的證書 資源 h...
CA證書伺服器(4) 證書 CA PKI
1 證書 對於我們使用者來講,在實際應用中主要是通過證書來實現前面所提到的種種安全技術,就好像開車首先必須要辦理駕照一樣,我們要使用這些安全技術,首先就得去申請證書。駕照必須要由交通局頒發,證書也是如此,必須要由權威的第三方機構頒發,這個機構就被稱為ca cerfiticate authority,...
CA證書伺服器(4) 證書 CA PKI
1 證書對於我們使用者來講,在實際應用中主要是通過證書來實現前面所提到的種種安全技術,就好像開車首先必須要辦理駕照一樣,我們要使用這些安全技術,首先就得去申請證書。駕照必須要由交通局頒發,證書也是如此,必須要由權威的第三方機構頒發,這個機構就被稱為ca cerfiticate authority,認...