58ssl.cn_SSL之家
当前位置: 首页 > 网络安全 > 在vps服务器的IIS中使用Fortezza安全系统

在vps服务器的IIS中使用Fortezza安全系统

关键词:vps,vps服务器,IIS,Fortezza,安全系统   时间:2014-08-12      来源:SSL之家    点击:

vps服务器的IIS中使用Fortezza安全系统

一、Fortezza的背景

IIS 5.0支援美国政府使用的安全标准,这种规格通常称为Fortezza。该标准符合Defense Message System所提出的安全架构,运用加密方式来保障讯息的机密性、完整性、验证性等,同时也保障讯息、元件及系统之存取控制。服务器与浏览器之软体以及PCMCIA卡之硬体均实施这些安全措施。Fortezza是美国政府中广泛使用的机制。若需其他资讯,请参阅Fortezza Developer's Guide(由国家安全局以及美国国防部掌管),位址为 HTTP://www.armadillo.huntsville.al.us/ 。

二、使用Fortezza

若要在vps服务器的IIS中使用Fortezza安全功能,请执行下列程序。这些步骤会将 Fortezza架构完全整合至IIS中,如此您可以依照Fortezza安全功能进行操作。

使用Fortezza凭证Fortezza卡(一种PCMCIA卡,与笔记型电脑和其他小型装置所使用的相似)中含有一份使用者凭证,此凭证可验证卡片的使用者;这份凭证的运作方式与IIS中的服务器与用户端凭证几乎相同。要让IIS使用这些Fortezza凭证,您必须将这些凭证复制至电脑中的安全储存位置:

1. 由Microsoft Web站台取得非输出版的Schannel.dll,位址为 HTTP://www.microsoft.com/security/ 。

2. 安装读卡装置以及驱动程式。若需其他资讯,请参阅读卡机说明书。

3. 安装装置供应商提供的Cryptographic Service Provider(CSP)。若需其他资讯,请参阅读卡机说明书。

4. 执行指令行工具Fortutil.exe。

此工具提供了安装、确认、并删除凭证及其他相关资讯的功能。要启动此功能,请在指令行中输入适当的命令:

动作 指令 参数
 新增凭证  fortutil.exe /a Web站点名称;卡的序号;PIN;卡的功能。
 确认凭证  fortutil.exe /q Web服务器名称
 删除凭证  fortutil.exe /r Web站名称
 说明  fortutil.exe/?

说明:复制到服务器的任何Fortezza都可以作为Web服务器凭证精灵、CTL精灵、或是Windows凭证功能所需的凭证

重要:如果在Web服务执行中,将卡由读卡机中取出再插回,可能会造成SSL连线错误。如果错误发生,则必须将卡片置入读卡机,并重新启动Web服务。

本文链接:https://www.58ssl.cn/wangluoanquan/331.html TAG:"vps,vps服务器,IIS,Fortezza,安全系统"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家