Exchange 2000 中的密钥管理服务器概念
2008-02-23 06:09:20来源:互联网 阅读 ()
本页
 | 概要 | ||||
| Exchange 2000 密钥对系统 | ||||
| 密钥类型及其使用 | ||||
| 证书 | ||||
| 数字签名 | ||||
| 邮件加密和解密 | ||||
| 加密 | ||||
| 解密 | ||||
| 邮件签名和验证 | ||||
| 给邮件签名 | ||||
| 验证签名 | ||||
| KMS 管理 — 注册用户 | ||||
| KMS 管理 — 吊销证书 | ||||
| 恢复密钥 | ||||
| 从其他 KMS 服务器导入用户 | ||||
| 用户丢失其密钥 | ||||
| 备份和还原 KMS 数据库 | ||||
| 还原证书颁发机构 | ||||
| 还原 KMS 数据库 | ||||
| 修复和检查数据库完整性 | ||||
| 这篇文章中的信息适用于: | ||||
概要
中国.网管联盟
Exchange 2000 密钥对系统
Exchange 2000 中的高级安全性使用了双密钥对系统,意味着为每个注册的用户创建两个密钥对。一个密钥对用于创建数字签名,另一个密钥对用于加密邮件。每一个高级安全用户至少有两个密钥对;一个密钥对用于邮件的加密,他是在注册期间由密钥管理服务器 (KMS) 生成的;另一个密钥对用于数字签名,他是由用户的邮件客户端(如 Microsoft Outlook 或其他遵从 S/MIME 标准的电子邮件客户端)生成的。
注意 假如在您的组织中使用由 KMS 签发的 X.509v1 证书,就会另外再创建一个用于数字签名的密钥对。一个签名密钥对用于 X.509v1 证书,另一个签名密钥对用于 X.509v3 证书。
KMS 服务器的加密服务提供程式 (CSP) 生成了用户的加密密钥对,然后 KMS 从 CA 申请一份证书。用户的专用加密密钥然后就存储到用户的 KMS 上一个加密的数据库中。这样,KMS 管理员就能够访问这些密钥,以便执行系统范围的密钥恢复、密钥和证书吊销,连同其他一些旨在保护组织中加密数据的密钥管理任务。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
