none
请问为什么需要第三方证书颁发机构? RRS feed

  • 问题

  • 请问这个第三方的证书颁发机构是指一个真正存在的机构吗?还只是一个虚拟的机构?如果是存在的,那他是谁?由谁在管理?

    我的疑问是:假如我使用IPSEC对我们公司的网络通信进行加密,那这个证书不是应该由我们自己提供和定义就行了吗?这还需要第三方的证书颁发机构的许可吗?没有他们的许可,我们还不能使用证书加密了?

    疑惑,期待高人指点!!

    2010年12月9日 2:34

答案

  • 您好! 

    根据我的研究,外部CA就是第三方证书颁发机构,一般第三方证书颁发机构是一个商业机构。对于外部客户端访问,我们建议从第三方公用 CA 购买证书。第三方 CA 可能会提供一个独立于 Microsoft 加密体系结构的注册。

    如果您使用ipsec对于公司的网络通信进行加密的话,并不需要第三方证书颁发机构的许可。更多具体的信息,您可以参考以下文章:

    网络访问身份验证和证书

    http://technet.microsoft.com/zh-cn/library/cc759575(WS.10).aspx

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

    Tom Zhang 张一平
     
    Tom Zhang – MSFT
    2010年12月13日 2:28
    版主

全部回复

  • 您好! 

    根据我的研究,外部CA就是第三方证书颁发机构,一般第三方证书颁发机构是一个商业机构。对于外部客户端访问,我们建议从第三方公用 CA 购买证书。第三方 CA 可能会提供一个独立于 Microsoft 加密体系结构的注册。

    如果您使用ipsec对于公司的网络通信进行加密的话,并不需要第三方证书颁发机构的许可。更多具体的信息,您可以参考以下文章:

    网络访问身份验证和证书

    http://technet.microsoft.com/zh-cn/library/cc759575(WS.10).aspx

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

    Tom Zhang 张一平
     
    Tom Zhang – MSFT
    2010年12月13日 2:28
    版主
  • 1:是有第三方机构,当然有些机构是和微软签订协议的,也就是说有些颁发机构已经被微软考核信任,也就是说 你只要到这些机构里申请证书,默认情况下 只要是微软的系统,都会默认的相信这个证书,比如说 WoSign这个厂商,比较安全可靠,另一种情况就是没有得到微软的考核的  这时候就存在着安全隐患,最典型的表现就是当你通过https方式进行访问的时候,Ie会提醒你此链接的安全证书有问题,存在着欺骗,不可信任!比如说一个银行使用了自己建立的CA服务器,自己颁发,但没得到微软的考核信任,当你在网上进行交易的时候,弹出一个警告说此链接存在安全隐患或者有欺骗嫌疑,你还敢进行交易吗!

    2:自己内部使用的话,也可以自己进行搭建,只要把证书导入到每台计算机的CA信任里就可以了!起到的效果和第三方的是一样的!当然了如果是要给外部人员或者客户提供服务的比如网站,最好还是要去第三方去申请!


    技术成就梦想
    2010年12月13日 2:50
  • 我已经释疑,非常感谢您的回答!
    2011年2月16日 0:07