password

对称加密：一组密钥；加密解密速度快；不适用互联网环境；维护成本高

非对称加密： 一对密钥（公钥私钥）；加密解密速度慢；

互联网使用：对称加密文件，非对称加密对称密钥

数字签名：私钥签名，公钥确认；

发送方使用函数针对文件产生摘要，私钥对文件摘要进行加密，然后发送文件，文件摘要，公钥；

接收方使用公钥解密文件摘要，然后使用函数产生摘要，如果相同，说明没有被篡改。

Windows Server 2008 安装独立CA(根)

1. 打开服务器管理器

2. 添加“Active Directory证书服务”角色

3. 选择前三项

4. 选择根CA

5. 默认直到最后

6. 完成后会有网页服务http://<IP Address >/certsrv

安装后主机名无法更改

Windows Server2008 安装企业CA(子) 需要是域服务器

1. 打开服务器管理器

2. 添加“Active Directory证书服务”角色

3. 选择前三项

4. 选择根CA

5. 默认直到最后

6. 生成的证书,通过父CA的链接发送给父CA

7. 父CA收到申请，使用CA管理器进行颁发

8. 子CA通过连接下载父CA颁发的证书

9. 子CA通过管理器安装下载的证书，然后启动证书服务

域客户机与根CA建立信任

1. 通过连接，下载根CA证书

2. 进入组策略管理

3. 修改默认域策略

4. 进入计算机配置 / 策略 / Windwos 设置 /