26、数字证书服务全面解析：从基础到 Windows Server 2008 新特性

数字证书服务全面解析：从基础到 Windows Server 2008 新特性

1. 数字证书的应用场景

数字证书在当今网络世界中扮演着至关重要的角色，大多数人会在带有“https”标识的网站上遇到它们。以电子银行为例，其使用数字证书保障交易安全的流程如下：
1. 连接安全网站 ：使用浏览器连接银行的安全网站，如 Internet Explorer 会在安全状态栏显示锁图标，其他浏览器也有不同方式提示。同时，要确保网址以“https”开头。
2. 接收数字证书 ：银行的 Web 服务器会向浏览器发送数字证书。
3. 验证证书 ：浏览器接收证书后，会检查计算机的证书存储。若颁发银行证书的 CA 受信任，交易将继续进行，同时银行的数字证书副本会存储在浏览器的证书存储中供后续使用。
4. 加密会话 ：为确保与银行之间传输的信息加密，浏览器会创建唯一的会话密钥，并使用银行证书对其加密，只有银行的 Web 服务器能读取浏览器发送的消息。
5. 建立安全会话 ：至此，安全会话建立，信息可安全地在用户与银行之间传递。

除了网络购物和电子银行，数字证书还应用于以下场景：
- 加密电子邮件 ：发件人用私钥加密邮件，并与收件人共享公钥，收件人用公钥读取安全邮件。
- 远程 VPN 连接 ：用于确保连接服务器的用户和服务器的身份。
- 企业间交易与通信