证书网关

⑴ 有谁知道跟数字证书有关的网关吗我一下想不起来叫什么网关来着。

有个叫数字证书应用网关的，是南方城墙信息安全这个公司自主研发的。数专字证书应用网关属部署在信息管理系统的局域网内，并采用防火墙与Internet进行隔离。信息管理系统通过局域网访问数字证书应用网关，获得证书业务在线申请、证书服务、加密服务等服务。数字证书应用网关通过Internet或VPN调用数字证书认证中心接口，实现数字证书的在线业务办理。为信息管理系统证书应用建设提供“易部署、易配置，易维护”的软硬件一体化平台，为信息管理系统提供便捷的证书业务在线申请、在线证书服务和加密服务功能。希望能帮到你：）

⑵ windows vdi rd网关如何申请证书

创建安全的RD网关是一件非常好的事情，这样可以在公网环境下直接远程接入内部的已开启远程访问的主机服务器。
建立这个安全的RD网关需要的材料有RD网关本身，以及一个证书。由于一般情况下这些在RD网关后面的服务器均是企业内部的资源服务器，因此申请证书可以使用自签方式给自己的RD网关一个有效期默认半年的证书。
下面的图文教程可以快速的创建一个符合安全规则的自签证书，并被安装到RD网关上面。

Figure 1开始-->管理工具-->远程桌面服务-->远程桌面网关管理器

Figure 2选在左侧，本地服务器，会在右侧操作窗格中出现属性。单机选择属性，打开该网关属性

Figure 3，选择“SSL 证书”选项卡再选择创建自签证书

Figure 4这一部很关键，在证书名称中，输入自己期望得到的证书名称和样式，比如您申请了一个域名linuxf.com，然后创建了一个A记录rdg在其上，并且希望rdg.linuxf.com 作为RD网关被使用起来，那您需要输入rdg.linuxf.com

Figure 5点击确定以后，对应的证书会生成在制定好的路径下面

Figure 6继续单击确定之后，由于使用了新的证书，因此需要重新启动RD网关服务，系统提示，请点击确定系统自动重启该RD网关服务

至此，我们已经成功设置好了RD网关所需要的证书，可以直接使用“https://rd网关的域名”，访问一下查看此证书书否生效。

Figure 7成功启用证书并且可以访问的RD网关

以下内容为更好提供安全的远程桌面服务所提供的安全措施

Figure 8在管理下面打开RD回话主机配置，选择连接名为RDP-Tcp的连接，右键选择属性

Figure 9常规选项卡中选择证书

Figure 10列出的证书是安装在这台机器上的有效证书，然后选择一个和刚才创建一致的证书，点击确定

这样在进行远程的环境中RD网关与远程用户机启用了加密，RDP-Tcp连接之间也启用加密。

这样设置的好处是方便、灵活，但是也有弊端，比如证书有效期时间较短，默认情况下需要安装此证书在准备远程连接的客户端上。

⑶ 如何为RD网关创建自建签名的证书

创建安全的RD网关抄是一件非常好的事情，这样可以在公网环境下直接远程接入内部的已开启远程访问的主机服务器。
建立这个安全的RD网关需要的材料有RD网关本身，以及一个证书。由于一般情况下这些在RD网关后面的服务器均是企业内部的资源服务器，因此申请证书可以使用自签方式给自己的RD网关一个有效期默认半年的证书。

⑷ CA证书授权中心是什么，在什么地方

CA证书授权中心（certificate authority，CA）是管理和签发安全凭证和加密信息安全密钥的网络机构。CA证书授权中心一个网络机构的名称，不存在区域。

数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。

CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技 术、运行安全管理技术、可靠的信任责任体系等等。

从业务流程涉及的角色看， 包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看， 可以分为认证中心（根CA）；

密钥管理中心（KM）、认证下级中心（子CA）、证书审批中心（RA中心）、证书审批受理点（RAT）等。

CA中心一般要发布认证体系声明书，向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、操作流程等条款。

(4)证书网关扩展阅读

在网上电子交易中， 商户需要确认持卡人是信用卡或借记卡的合法持有者，同时持卡人也必须能够鉴别商户是否是合法商户，是否被授权接受某种品牌的信用卡或借记卡支付。为处理这 些关键问题，必须有一个大家都信赖的机构来发放数字安全证书。

数字安全证书就是参与网上交易活动的各方（如持卡人、商家、支付网关） 身份的代表，每次交易时，都要通过数字安全证书对各方的身份进行验证。数字安全证书是由权威公正的第三方机构即CA中心签发的，它在证书申请被认证中心批 准后，通过登记服务机构将证书发放给申请者。

数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字 签名。

一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

⑸ 什么是认证计费网关

适合于电信级运营商、新兴城域网运营商、校园网、企业专网以及大型社区网，运营商高校校园网认证计费，电信级接入服务商、大型城域网接入商及需要安全认证的大型企业。

⑹ 目前可以使用的数字证书有哪些

数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、 企业或机构身份证书 、 支付网关证书 、服务器证书、企业或机构代码签名证书、 安全电子邮件证书 、 个人代码签名证书 。
个人身份证书
符合 X.509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

企业或机构身份证书
符合 X.509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。

支付网关证书
支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换）。
支付网关证书只能在有效状态下使用。
支付网关证书不可被申请者转让。

服务器证书
符合 X.509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。

企业或机构代码签名证书
代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。
代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 进行签名。

安全电子邮件证书
符合 X.509 标准的数字安全证书，通过 IE 或 Netscape 申请，用 IE 申请的证书存储于 WINDOWS 的注册表中，用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器(https 服务) 表明身份。

个人代码签名证书
个人代码签名证书是 CA 中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。
代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。

从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说，SSL（安全套接层）证书是服务于银行对企业或企业对企业的电子商务活动的；而SET（安全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则是，通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。

⑺ 请教各位 身份认证网关 跟身份认证服务器是同一个东东吗，分别是什么功能、作用。。

身份认证网关：用户通过手同中的数字证书登录身份认证网关，访问受网关保护的应用。
身份认证服务器：运行在UNIX平台上，使用密钥和时间(事件)双因素的身份认证技术，对网络资源提供高强度保护。

⑻ 纵向加密认证网关和横向隔离的区别

纵向加密是指数据包加密后传输。横向隔离是网络隔开，不加密你也访问不到。

⑼ 网关认证能自己制作吗原理是什么

这个不用那么复杂，用一个百来块钱的硬路由就可实现，很简单，并且很稳定，性价比很高