證書網關

⑴ 有誰知道跟數字證書有關的網關嗎我一下想不起來叫什麼網關來著。

有個叫數字證書應用網關的，是南方城牆信息安全這個公司自主研發的。數專字證書應用網關屬部署在信息管理系統的區域網內，並採用防火牆與Internet進行隔離。信息管理系統通過區域網訪問數字證書應用網關，獲得證書業務在線申請、證書服務、加密服務等服務。數字證書應用網關通過Internet或VPN調用數字證書認證中心介面，實現數字證書的在線業務辦理。為信息管理系統證書應用建設提供「易部署、易配置，易維護」的軟硬體一體化平台，為信息管理系統提供便捷的證書業務在線申請、在線證書服務和加密服務功能。希望能幫到你：）

⑵ windows vdi rd網關如何申請證書

創建安全的RD網關是一件非常好的事情，這樣可以在公網環境下直接遠程接入內部的已開啟遠程訪問的主機伺服器。
建立這個安全的RD網關需要的材料有RD網關本身，以及一個證書。由於一般情況下這些在RD網關後面的伺服器均是企業內部的資源伺服器，因此申請證書可以使用自簽方式給自己的RD網關一個有效期默認半年的證書。
下面的圖文教程可以快速的創建一個符合安全規則的自簽證書，並被安裝到RD網關上面。

Figure 1開始-->管理工具-->遠程桌面服務-->遠程桌面網關管理器

Figure 2選在左側，本地伺服器，會在右側操作窗格中出現屬性。單機選擇屬性，打開該網關屬性

Figure 3，選擇「SSL 證書」選項卡再選擇創建自簽證書

Figure 4這一部很關鍵，在證書名稱中，輸入自己期望得到的證書名稱和樣式，比如您申請了一個域名linuxf.com，然後創建了一個A記錄rdg在其上，並且希望rdg.linuxf.com 作為RD網關被使用起來，那您需要輸入rdg.linuxf.com

Figure 5點擊確定以後，對應的證書會生成在制定好的路徑下面

Figure 6繼續單擊確定之後，由於使用了新的證書，因此需要重新啟動RD網關服務，系統提示，請點擊確定系統自動重啟該RD網關服務

至此，我們已經成功設置好了RD網關所需要的證書，可以直接使用「https://rd網關的域名」，訪問一下查看此證書書否生效。

Figure 7成功啟用證書並且可以訪問的RD網關

以下內容為更好提供安全的遠程桌面服務所提供的安全措施

Figure 8在管理下面打開RD回話主機配置，選擇連接名為RDP-Tcp的連接，右鍵選擇屬性

Figure 9常規選項卡中選擇證書

Figure 10列出的證書是安裝在這台機器上的有效證書，然後選擇一個和剛才創建一致的證書，點擊確定

這樣在進行遠程的環境中RD網關與遠程用戶機啟用了加密，RDP-Tcp連接之間也啟用加密。

這樣設置的好處是方便、靈活，但是也有弊端，比如證書有效期時間較短，默認情況下需要安裝此證書在准備遠程連接的客戶端上。

⑶ 如何為RD網關創建自建簽名的證書

創建安全的RD網關抄是一件非常好的事情，這樣可以在公網環境下直接遠程接入內部的已開啟遠程訪問的主機伺服器。
建立這個安全的RD網關需要的材料有RD網關本身，以及一個證書。由於一般情況下這些在RD網關後面的伺服器均是企業內部的資源伺服器，因此申請證書可以使用自簽方式給自己的RD網關一個有效期默認半年的證書。

⑷ CA證書授權中心是什麼，在什麼地方

CA證書授權中心（certificate authority，CA）是管理和簽發安全憑證和加密信息安全密鑰的網路機構。CA證書授權中心一個網路機構的名稱，不存在區域。

數字證書就是標志網路用戶身份信息的一系列數據，用來在網路通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。

CA認證的主要工具是CA中心為網上作業主體頒發的數字證書。CA架構包括PKI結構、高強度抗攻擊的公開加解密演算法、數字簽名技術、身份認證技 術、運行安全管理技術、可靠的信任責任體系等等。

從業務流程涉及的角色看， 包括認證機構、數字證書庫和黑名單庫、密鑰託管處理系統、證書目錄服務、證書審批和作廢處理系統。從CA的層次結構來看， 可以分為認證中心（根CA）；

密鑰管理中心（KM）、認證下級中心（子CA）、證書審批中心（RA中心）、證書審批受理點（RAT）等。

CA中心一般要發布認證體系聲明書，向服務的對象鄭重聲明CA的政策、保證安全的措施、服務的范圍、服務的質量、承擔的責任、操作流程等條款。

(4)證書網關擴展閱讀

在網上電子交易中， 商戶需要確認持卡人是信用卡或借記卡的合法持有者，同時持卡人也必須能夠鑒別商戶是否是合法商戶，是否被授權接受某種品牌的信用卡或借記卡支付。為處理這 些關鍵問題，必須有一個大家都信賴的機構來發放數字安全證書。

數字安全證書就是參與網上交易活動的各方（如持卡人、商家、支付網關） 身份的代表，每次交易時，都要通過數字安全證書對各方的身份進行驗證。數字安全證書是由權威公正的第三方機構即CA中心簽發的，它在證書申請被認證中心批 准後，通過登記服務機構將證書發放給申請者。

數字安全證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字 簽名。

一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循ITUT X.509國際標准。

⑸ 什麼是認證計費網關

適合於電信級運營商、新興城域網運營商、校園網、企業專網以及大型社區網，運營商高校校園網認證計費，電信級接入服務商、大型城域網接入商及需要安全認證的大型企業。

⑹ 目前可以使用的數字證書有哪些

數字證書使用對象的角度分，目前的數字證書類型主要包括：個人身份證書、 企業或機構身份證書 、 支付網關證書 、伺服器證書、企業或機構代碼簽名證書、 安全電子郵件證書 、 個人代碼簽名證書 。
個人身份證書
符合 X.509 標準的數字安全證書，證書中包含個人身份信息和個人的公鑰，用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中，用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。

企業或機構身份證書
符合 X.509 標準的數字安全證書，證書中包含企業信息和企業的公鑰，用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中，可以用於企業在電子商務方面的對外活動，如合同簽定、網上證券交易、交易支付信息等方面。

支付網關證書
支付網關證書是證書簽發中心針對支付網關簽發的數字證書，是支付網關實現數據加解密的主要工具，用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網路數據格式的轉換）。
支付網關證書只能在有效狀態下使用。
支付網關證書不可被申請者轉讓。

伺服器證書
符合 X.509 標準的數字安全證書，證書中包含伺服器信息和伺服器的公鑰，在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。

企業或機構代碼簽名證書
代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書，包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。
代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。

安全電子郵件證書
符合 X.509 標準的數字安全證書，通過 IE 或 Netscape 申請，用 IE 申請的證書存儲於 WINDOWS 的注冊表中，用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器(https 服務) 表明身份。

個人代碼簽名證書
個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書，包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。
代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。

從數字證書的技術角度分，CA中心發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL（安全套接層）證書是服務於銀行對企業或企業對企業的電子商務活動的；而SET（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標准也不一樣。簡單地說，SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是，通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。

⑺ 請教各位 身份認證網關 跟身份認證伺服器是同一個東東嗎，分別是什麼功能、作用。。

身份認證網關：用戶通過手同中的數字證書登錄身份認證網關，訪問受網關保護的應用。
身份認證伺服器：運行在UNIX平台上，使用密鑰和時間(事件)雙因素的身份認證技術，對網路資源提供高強度保護。

⑻ 縱向加密認證網關和橫向隔離的區別

縱向加密是指數據包加密後傳輸。橫向隔離是網路隔開，不加密你也訪問不到。

⑼ 網關認證能自己製作嗎原理是什麼

這個不用那麼復雜，用一個百來塊錢的硬路由就可實現，很簡單，並且很穩定，性價比很高