文档介绍:.,. 引言 . 概述 . 界说 32. 安装配置 . 介绍 . V2000 . 连接安装 43. 成果详解及使用要领 . 可信时间戳治理 . 治理可信时间源 . 证书治理 . 时间戳数据治理 . 办事监控 . 权限治理 . 业务日志 . 系统治理 . 站点证书治理 . 信任根证书治理 . 权限治理 . 数据库配置 . 许可证配置 . 设备治理 . 网络设置 . HA办事治理 . 网络诊断治理 . SNMP办事治理 . 系统监控 . 网络监控 . 系统时间设置 . 系统掩护 . 系统备份 . 系统复兴 . 系统升级 . 审计治理 . 查察审计信息 . 更新宁静审计员证书 254. 常见问题解答(FAQ) . 办事安装后无法启动 . 办事启动后无法进入治理界面 27引言概述随着互联网浪潮的到来,电子生意业务已逐步进入我们的生活,电子购物将逐步成为我们生活的一部分。随着电子生意业务的普及,电子生意业务的宁静逐步成为人们存眷的主题。那么如何确保电子生意业务的生意业务宁静呢?目前普遍采取的是公钥底子设施(PKI)。PKI可以在电子化社会中创建人们之间的信任干系。但是要包管生意业务的防诡辩,依靠单纯的数字签名技能是无法实现的。因为要实现防诡辩,不但需要对生意业务数据进行数字签名,还必须包管此生意业务数据在某一时间(之前)的存在性(Proof-of-Existence)。通常这要借助于时间戳来解决。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信任,因此需要一个可信任的第三方——时间戳权威(TimeStampAuthority—TSA),来提供可信任的且不可诡辩的时间戳办事。TSA的主要成果是提供可靠的时间信息,证明某份文件(或某条信息)在某个时间(或以前)存在,防备用户在这个时间前或时间后伪造数据进行欺诈运动。界说Cinas:吉大正元应用宁静支撑整个产物线名称。数字签名:被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相比较,就能验证数字签名。数字证书:用于验证需认证者的标识信息与其公钥对应干系的一种数字文档。哈希(Hash):通过对原文进行单向哈希函数运算得到的定长字符串,原文差别哈希值就差别,通过哈希值无法还原出原文。PKCS7:RSA实验室有关加密消息语法标准。TSA:TimeStampAuthority(时间戳权威)一个提供可信任的且不可诡辩的时间戳办事的可信任第三方PKI:PubicKeyInfrastructure的缩写。是一种遵循标准的利用公钥加密技能为掩护数据提供一套宁静底子平台的技能和范例。用户可利用PKI平台提供的办事进行宁静的数据互换或通信。PKI的底子技能包罗加密、数字签名、数据完整性机制、数字信封、双重数字签名等。身份认证:与传统的信息互换差别,参加网上信息互换的各方没有实际晤面,任何一方都有被冒充的可能,所以宁静应用系统必须采取某种机制,使能够确认对方的身份。数据的保密:在许多应用中,信息的内容是需要严格保密的,但是在网络上,网络侦听技能使数据的获取变得十分容易,因此对信息的加密是宁静应用系统重要的特点。防备窜改数据:由于网络的宣布特性,使得信息提供者以外的人修改信息成为可能。如何防备他人窜改信息是宁静应用系统需要解决的一个重要问题。安装配置介绍V2000eth0eth1吉大正元时间戳办事器V2000反面提供两个网络接口,分别为eth0,eth1。ETH0:业务端口(默认ip:,子网掩码:),是用户造访应用的入口。ETH1:治理端口(默认ip:,子网掩码:)。:,子网掩码:,使用自带网线,与办事器治理端口(ETH1)。,造访https://192