分类
代码签名

Symantec赛门铁克代码(数字)签名证书

代码签名证书又被称为数字签名证书。赛门铁克Symantec数字签名证书就是您软件代码的有效身份证!全球数十家安全防护软件开发商均支持赛门铁克Symantec代码签名证书。使用赛门铁克Symantec数字签名证书,并提交签名到各安全防护软件开发商,即可免费获得软件安全认证,获得代码免杀特权(国内的金山、360、瑞星、江民均支持赛门铁克Symantec数字签名免杀特权申请。)!无需经过繁琐的源代码安全认证,有效保护源码安全,缩短软件发行周期,提升客户体验,轻松获取第三方机构认证。
IE、Firefox、NetScape、Safari、Opera、Chrome浏览器扩展程序均支持赛门铁克Symantec数字签名。Java 运行环境(JDK1.4.2 +)支持,兼容jdk1.4.2以上所有版本j2se安全应用,J2me签名兼容全球最多移动终端。申请赛门铁克Symantec数字签名证书,您还可以使用VeriSign CodeSigning ID快速创建微软徽标认证账户。

Symantec赛门铁克代码(数字)签名证书-1

 

赛门铁克Symantec代码(数字)签名证书

赛门铁克Symantec代码签名证书(Symantec Code Signing Certificates)可让软件开发者数字签名其软件代码、宏代码、设备驱动程序、硬件固化程序、病毒更新码、配置文件等内容,防止程序代码被恶意篡改。

Symantec代码签名证书(Symantec Code Signing Certificates)

Symantec赛门铁克代码(数字)签名证书-2 产品特性:
促进具有数字签名的可下载软件的使用与分发微软数字签名证书J2ME数字签名证书Java数字签名证书微软Office宏签名证书

微软移动代码签名证书

BREW 文件签名证书

 

Symantec赛门铁克代码(数字)签名证书-1     Symantec赛门铁克代码(数字)签名证书-1

 


Symantec微软移动代码签名证书

Symantec微软移动代码签名证书用于基于微软Windows Mobile操作系统的 Smartphone、PDA、PocketPC系统的 .cab 安装文件,让基于微软 Windows Mobile 操作系统的移动设备可以安全地下载和运行。

 

Symantec微软移动代码签名证书(Code Signing Certificate for Microsoft Authenticode)

Symantec赛门铁克代码(数字)签名证书-5 产品特性:
数字签名移动应用安装包文件.cab提供安全API接口,让签名过程更加快捷高效每个签名事件均将获得唯一的数字ID基于网站平台更好的管理数字签名

 

Symantec赛门铁克代码(数字)签名证书-1     Symantec赛门铁克代码(数字)签名证书-1

 


Symantec微软徽标认证

Symantec微软徽标认证用于数字签名微软 Windows Logo 认证的各种软件、硬件驱动程序等,软件程序的发布者必须拥有一张微软代码签名证书对其对其程序代码、ActiveX控件等进行数字签名

 

Symantec微软徽标认证(Code Signing Certificate for Microsoft Authenticode)

Symantec赛门铁克代码(数字)签名证书-3 产品特性:
数字签名移动应用安装包文件.cab提供安全API接口,让签名过程更加快捷高效每个签名事件均将获得唯一的数字ID基于网站平台更好的管理数字签名

 

Symantec赛门铁克代码(数字)签名证书-1     Symantec赛门铁克代码(数字)签名证书-1

 


 

天威诚信Symantec产品服务

1.7×24小时电话及技术支持:采用专业的客服与技术人员进行分配调试,并且由专业客服一对一进行服务。

2.在线指导用户证书的安装、调试、备份

3.证书有效期内提供每年三次回访服务

 

证书购买流程

Symantec赛门铁克代码(数字)签名证书-7

 

分类
SSL证书

DigiCert强制型EV SSL证书

Digicert数字签名证书和https证书申请流程是怎样的

DigiCert强制型EV SSL证书

Digicert Secure Site Pro with EV SSL

选择最受信任和最安全的网站防护解决方案保护您的客户,拓展业务。 该网站安全解决方案提供了扩展验证 (EV)、绿色地址栏以及互联网上最受认可的信任标记 Norton Secured Seal (诺顿安全认证签章)。 Secure Site Pro with EV 还提供了我们最强大的 SSL 加密、漏洞评估服务以及恶意软件扫描,可以帮助您的站点防御攻击。

证书特点

证书功能

扩展验证触发高安全性浏览器中的绿色地址栏

扩展验证EV SSL证书经过最严格的信息验证,确保证书持有组织的真实性。绿色地址栏将循环显示组织名称和作为CA的Digicert名称,从而最大限度上确保网站的安全性,帮助企业树立网站可信形象,不给欺诈钓鱼网站以可乘之机。

同一证书支持RSA和 ECC密钥算法可选

在同一 SSL 证书中支持包含 RSA 和 ECC多种可选的密钥算法。使用ECC算法证书可提升SSL传输安全性,并节省服务器系统资源消耗。

本地OCSP/CRL加速服务

Secure Site 系列证书支持中国本地OCSP/CRL加速服务,通过在中国本地建设高性能服务镜像,加速中国用户访问证书时的会话耗时。同时,不再受国际网络访问限制和网络访问波动的影响,让网站的客户访问更加流畅、稳定。

CTLOGS监控服务

Secure Site Pro证书可以获得CTlogs监控服务,通过此CTlogs监控服务,您可以实时监控公共CT日志,获取证书订单上域名发布的SSL / TLS证书详细信息。CTlogs监控是一项云服务,因此无需安装或管理任何内容。在证书后台可以随时查看该域名所签发的所有证书信息和状态。

多域名支持

如果希望您拥有的一个或多个站点经由多个域名的访问均得到安全保护,可选择DigicertEV强制型多域名服务器证书,该证书允许在一张证书中绑定最多250个有效域名。

诺顿安全认证签章

任何网站都可以通过显示诺顿信任签章(Norton Trust Seal)建立网上信任度、可靠性及忠实度,从而 让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

SSL证书包含企业身份信息

严格遵循业内最为严格的身份鉴证机制,不提供单一域名鉴证产品,确保每张签发证书身份真实有效,在数字证书领域拥有良好声誉,可以最大程度上提升网站的可靠和信任度。当客户访问网站时,可通过点击金色安全锁或站点签章标志,便可检验网站真实身份。

每日恶意代码扫描

每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

每周网站漏洞评估扫描

漏洞评估服务可帮助您快速识别并采取措施以应对客户网站上绝大多数容易被利用的缺陷。

全球最广泛的浏览器支持

Digicert Secure Site Pro with EV根证书预埋在主流浏览器中,支持全球超过99%的PC及移动终端浏览器,确保Web 站点的安全。

浏览器显示效果

如何通过EV SSL证书建立客户信任

客户案例

DigiCert强制型EV SSL证书插图2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格
分类
SSL证书

DigiCert支持型通配符SSL证书

Digicert数字签名证书和https证书申请流程是怎样的

DigiCert支持型通配符SSL证书

DigiCert Secure Site Wildcard SSL

只需使用这一款易于管理的证书,即可保护您服务器上同一个域下多个子域上的敏感数据的传输。 该网站安全解决方案提供了基本的 SSL、互联网上最受认可的信任标记 Norton Secured Seal(诺顿安全认证签章)以及恶意软件扫描。

证书特点

证书功能

多域名通配支持

在通用名(域名)中包含一个“*”通配符字段。这使得该证书可以保护无限数量的多个子域名(主机)。例如,一个通配符证书*. domain.com ,可用于www.domain.com , mail.domain.com ,pay.domain.com 等任何在 domain.com 域下的其他二级域名。

同一证书支持RSA和 ECC密钥算法可选

在同一 SSL 证书中支持包含 RSA 和 ECC多种可选的密钥算法。使用ECC算法证书可提升SSL传输安全性,并节省服务器系统资源消耗。

本地OCSP/CRL加速服务

Secure Site 系列证书支持中国本地OCSP/CRL加速服务,通过在中国本地建设高性能服务镜像,加速中国用户访问证书时的会话耗时。同时,不再受国际网络访问限制和网络访问波动的影响,让网站的客户访问更加流畅、稳定。

每日恶意代码扫描

每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

SSL证书包含企业身份信息

严格遵循业内最为严格的身份鉴证机制,不提供单一域名鉴证产品,确保每张签发证书身份真实有效,在数字证书领域拥有良好声誉,可以最大程度上提升网站的可靠和信任度。当客户访问网站时,可通过点击金色安全锁或站点签章标志,便可检验网站真实身份。

诺顿安全认证签章

任何网站都可以通过显示诺顿信任签章(Norton Trust Seal)建立网上信任度、可靠性及忠实度,从而 让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

30天无条件退款保证

消费保障计划,支持30天内无条件全额退款。只要在证书签发后30天内撤销证书,将不会收取任何证书费用。

全球最广泛的浏览器支持

Digicert Secure Site Pro with EV根证书预埋在主流浏览器中,支持全球超过99%的PC及移动终端浏览器,确保Web 站点的安全。

浏览器显示效果

DigiCert支持型通配符SSL证书插图1

客户案例

DigiCert支持型通配符SSL证书插图2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格
分类
SSL证书

赛门铁克Symantec SSL证书产品及服务

在SSL证书市场,Symantec证书在全球具有绝对领先地位:

 

世界500强企业中93%的公司选择了赛门铁克Symantec的SSL证书服务;

世界100家最大的银行中97%的公司选择了VeriSign的SSL证书服务;

全球50大电子商务网站中的47个网站所选用VeriSign的SSL证书服务;

国内用户中包括四大商业银行、招商银行、中信银行、光大银行在内的主要商业银行均选用了赛门铁克Symantec的EV SSL证书服务。

 

赛门铁克Symantec SSL证书产品及服务-1

 

SSL数字证书

128位SSL强制型SSL证书(Secure Site Pro)和128位SSL支持型SSL证书(Secure Site)利用SSL技术保障客户在线输入的信用卡号、交易密码等机密信息的安全。

 

Symantec Secure Site Pro (128位强制型)

Symantec Secure Site (128位支持型)

赛门铁克Symantec SSL证书产品及服务-2 产品特性: 产品特性:
全球最为知名的数字证书品牌无法仿冒的动态即时安全标章

SGC128位强制加密技术

兼容所有的浏览器  赛门铁克Symantec SSL证书产品及服务-3

证书包含企业身份信息

价值 125万美元的安全担保

 

全球最为知名的数字证书品牌无法仿冒的动态即时安全标章

40/56/128/256 位自适用加密

兼容所有的浏览器  赛门铁克Symantec SSL证书产品及服务-3

证书包含企业身份信息

价值 100万美元的安全担保

 

赛门铁克Symantec SSL证书产品及服务-4    赛门铁克Symantec SSL证书产品及服务-3 赛门铁克Symantec SSL证书产品及服务-4    赛门铁克Symantec SSL证书产品及服务-3

 


EVSSL数字证书

128位强制型EV SSL证书(Secure Site Pro with EV)和128位支持型EV SSL证书(Secure Site with EV)作为国际反欺诈钓鱼行动的重要组成部分,通过展示绿色地址栏证实网站安全与可靠。

 

Symantec Secure Site Pro with EV(128位强制型EV)

Symantec Secure Site with EV(128位支持型EV)

赛门铁克Symantec SSL证书产品及服务-2 产品特性: 产品特性:

全球最为知名的数字证书品牌

SGC128位强制加密技术

兼容所有的浏览器赛门铁克Symantec SSL证书产品及服务-7

绿色地址栏,增加客户信赖度,带来更多交易

扩展验证功能帮助挫败欺诈钓鱼网站

价值150万美元的安全担保

全球最为知名的数字证书品牌

40/56/128/256 位自适用加密

兼容所有的浏览器  赛门铁克Symantec SSL证书产品及服务-7

绿色地址栏,增加客户信赖度,带来更多交易

扩展验证功能帮助挫败欺诈钓鱼网站

价值150万美元的安全担保

赛门铁克Symantec SSL证书产品及服务-4        赛门铁克Symantec SSL证书产品及服务-3     赛门铁克Symantec SSL证书产品及服务-4       赛门铁克Symantec SSL证书产品及服务-3

 


天威诚信Symantec证书产品服务

1.7×24小时电话及技术支持:采用专业的客服与技术人员进行分配调试,并且由专业客服一对一进行服务。

2.在线指导用户证书的安装、调试、备份

3.证书有效期内提供每年三次回访服务

 

SSL证书购买流程

赛门铁克Symantec SSL证书产品及服务-5

分类
网络新闻

我国6千万网民1年被骗300余亿元

新华网北京8月13日电(记者王猛) 日前,中国电子商务协会等部门联合发布数据显示,截至今年6月底,过去一年间,全国超过6000万网民因网络诈骗损失300多亿元。业内人士表示,网络诈骗金额正逐年上升,国家相关部门应尽快采取措施加以遏止,解决制约中国网络零售业的这一突出问题。

  三成网购消费者遭遇诈骗网站

从事设计工作的吉林长春市民刘其此前打算购买某品牌一款复古运动鞋,他在当地商场和一些知名网店都未买到中意的款式。

今年7月20日,他在百度上查到一家网址为“www.china-newbalance.com”的网店,该网站在首页注明为某国际品牌中国官网,且声称100%正品保证,假一赔十,并支持网银在线支付。

登录后刘其发现,该网站鞋品不仅款式全,而且折扣大。经过搜索,他打算购买的那款原价659元的蓝色复古鞋,网站标价只有549元,并免费邮寄。刘其很快便完成支付。

7月28日,刘其收到包裹后发现,对方寄来的鞋无论从颜色、做工、用料等方面都与此前在商场看到的款式差别很大。“做工特别粗糙,凭我直观感觉,肯定是假货!”刘其说,他没有签收,而是选择“因质量问题退回”。

他致电该网站客服人员,对方一再表示,“100%保证正品,支持专柜验货”,并挂断电话。

此后,刘其多次拨打电话,对方始终处于无人接听。而当他打算通过第三方支付进行退款时才发现,该网站根本不支持第三方支付,钱款早已打入对方账户。

跟刘其一样,目前全国每年有数千万网民遭遇着网络诈骗。

中国电子商务协会等机构联合发布的《2012年中国网站可信验证行业发展报告》显示,截至2011年12月底,中国网民总数达到5.13亿。其中,网络购物用户规模达到1.94亿人。与2010年相比,全年新增网民和网购用户分别增长5580万人和3344万人。

报告同时显示,截至2012年6月底,过去一年间,在有网购经历的网民中,31.8%的网民曾直接遭遇诈骗网站,网购遇骗网民的规模达到6169万。保守估算,每年因诈骗网站给网民造成的损失不低于308亿元。

国内知名电子商务专家、清华大学教授柴跃廷表示,目前,我国网络零售业正处于高速增长期,而网站可信验证行业正处于成长阶段。呈现着“参与主体众多、服务种类多样、市场竞争激烈、国家标准缺失”等特点。

  诈骗者伎俩得逞 暴露监管漏洞

采访中记者发现,网络诈骗实施过程中,假货泛滥和虚假宣传是网络诈骗主要表现,他们通过低价诱骗网民上钩。

伎俩一、诈骗网站借助搜索引擎,让其网站排在推广链接前列,并制造大量同样模板网站轮番推广。

伎俩二、不同网站联系方式都一样,通常只留有一个手机号、QQ号或400免费电话号码。除此之外,没有其他任何信息。

伎俩三、诈骗者通常模仿市场上热门名站建立仿冒网站,页面几乎以假乱真。

长春市消费者协会副秘书长钟萍表示:“尽管仿冒网站页面几乎可以以假乱真,但仔细辨别后还是可以识别的。”

刘其遭遇的诈骗网站就是个典型例子:该品牌官方网站网址应为www.newbalance.com,而诈骗网站将网址伪装成www.china-newbalance.com。

此外,钟萍表示,诈骗者经常会在网站上制造虚假人气,显示已有成百上千人购买,迷惑消费者。

负责从事六年网络诈骗案件侦办工作的吉林省公安厅刑侦局民警肖楠表示,2010年以来这类案件明显增多。

“这些诈骗网站根本没有在工商部门注册,他们利用境外服务器随便建立网站。看似合法公司,通信信息除了QQ就是虚拟网络电话,无法确定其具体据点。”肖楠说。

钟萍认为,正是由于诈骗网站的隐蔽性,消费者和监管部门难以找到,求偿权难以实现,侵权证据难掌握。

“因此,消费者在网购时,应尽量选择信誉好的知名网站。重要的是,一定要确保其支持第三方支付,否则一旦受骗很难维权。”钟萍说。

  维权难源于管理弱 强化行政、法律手段迫在眉睫

报告显示,受骗网购消费者中,有七成消费金额在500-2000元之间。

肖楠表示,他们在处理这些案件时,通常先将所有已掌握信息提供给网络监察部门,并联系所在地公安部门协助调查。

不过他坦言:“由于警力有限,同时要考虑办案成本。目前来看对于有些网络诈骗案件也没有精力去做。”

此外,许多消费者表示,由于网购过程中没有任何消费凭证,消费者无法提供购买时间、地点、价格、商品名称等相关信息,因此当地消费者协会也没有办法解决。

如果到公安机关报案,需要提供更多的相关证据,如网站交易截图等。“本身损失金额也不大,与其这么麻烦,有那个时间还不如多放在工作上。”一些消费者说。

柴跃廷认为,由于电子商务打破了地域时空限制,消费者索赔成本大多数远远超过商品自身的价值,消费者求偿权更难实现。

此外,中国社会科学院财政与贸易经济研究所研究员王雪峰表示,由于电子数据易于修改,经营者在发现被追查时,往往利用技术手段修改或毁灭侵权证据,使消费者和监管部门对数据的真实可靠性难以确定,甚至根本就无从取证,造成侵权责任认定难。

互联网商业化和社会化的发展,其影响涉及生产和生活方方面面。因此有关专家认为,在这样一个涉及多方利益、复杂的互联网环境下,政府的监管对于整个网络信用的建设就显得至关重要。

“要在互联网环境下树立交易各方的信心,关键是让互联网交易双方能够自主地依托于一个全面、可靠的第三方信息验证平台来保障交易的安全。”钟萍说。

多位专家表示,我国亟待建立一个覆盖广泛的互联网可信验证服务体系,为广大消费者提供更全面的网站可信识别服务。

柴跃廷表示,目前已有的电子商务法律法规中多是部门规章和地方法规,这些规章效力较低,直接造成其使用范围和力度不足。

柴跃廷说,除政府监管及第三方信息验证的事前防御外,对互联网的安全及信用保障还需要事后的法律救济这一屏障,为互联网侵权的法律救济奠定坚实的基础。

“一方面可以通过行政救济或司法救济弥补受害人的损失;另一方面在于对侵权人施以惩戒,对互联网参与者起到警示作用。”他说

分类
SSL证书

DigiCert支持型EV SSL证书

Digicert数字签名证书和https证书申请流程是怎样的

DigiCert支持型EV SSL证书

DigiCert Secure Site with EV SSL

通过 Extended Validation (EV) 和绿色地址栏吸引更多客户访问您的网站,并给予他们完成在线交易的信心。 该网站安全解决方案还提供了互联网上最受认可的信任标记 Norton Secured Seal(诺顿安全认证签章)、漏洞评估服务和网站恶意软件扫描,有助于您采取措施防御关键的网站漏洞。

证书特点

证书功能

扩展验证触发高安全性浏览器中的绿色地址栏

扩展验证EV SSL证书经过最严格的信息验证,确保证书持有组织的真实性。绿色地址栏将循环显示组织名称和作为CA的Digicert名称,从而最大限度上确保网站的安全性,帮助企业树立网站可信形象,不给欺诈钓鱼网站以可乘之机。

同一证书支持RSA和 ECC密钥算法可选

在同一 SSL 证书中支持包含 RSA 和 ECC多种可选的密钥算法。使用ECC算法证书可提升SSL传输安全性,并节省服务器系统资源消耗。

本地OCSP/CRL加速服务

Secure Site 系列证书支持中国本地OCSP/CRL加速服务,通过在中国本地建设高性能服务镜像,加速中国用户访问证书时的会话耗时。同时,不再受国际网络访问限制和网络访问波动的影响,让网站的客户访问更加流畅、稳定。

全球最广泛的浏览器支持

Digicert Secure Site Pro with EV根证书预埋在主流浏览器中,支持全球超过99%的PC及移动终端浏览器,确保Web 站点的安全。

多域名支持

如果希望您拥有的一个或多个站点经由多个域名的访问均得到安全保护,可选择DigicertEV强制型多域名服务器证书,该证书允许在一张证书中绑定最多250个有效域名。

诺顿安全认证签章

任何网站都可以通过显示诺顿信任签章(Norton Trust Seal)建立网上信任度、可靠性及忠实度,从而 让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

SSL证书包含企业身份信息

严格遵循业内最为严格的身份鉴证机制,不提供单一域名鉴证产品,确保每张签发证书身份真实有效,在数字证书领域拥有良好声誉,可以最大程度上提升网站的可靠和信任度。当客户访问网站时,可通过点击金色安全锁或站点签章标志,便可检验网站真实身份。

每日恶意代码扫描

每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

浏览器显示效果

如何通过EV SSL证书建立客户信任

客户案例

DigiCert支持型EV SSL证书插图2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格
分类
知识中心

安装win2008r2、域控、IIS、证书服务器(一)

目的是最后完成exchange2010的部署,按照win2008r2—域控—IIS—证书服务器—证书认证—部署exchange2010—后续设置的步骤执行。

部署过程使用2g内存的笔记本电脑,部署环境为vmware7虚拟机,虚拟机设置内存设置1g,虚拟机硬盘40g,前后共建立快照10个,方便随时返回。电脑接入路由器,虚拟机网络使用桥接方式,设置服务器的固定ip为192.168.1.61。安装过程中的存档都是指虚拟机快照

一、首先安装win2008R2原版企业版

1、用户名 administrator(系统默认)

密码xitongguanliyuanxxxx0)

然后存档。

2、SK_Patch_v1_R2_Final,此处略去2个字XX

3、update升级,安装所有补丁。

4、修改计算机名omoserver

[转载](一)安装win2008r2、域控、IIS、证书服务器、

5、打开控制面板,搜索“自动”,关闭“为所有媒体或设备启动自动播放”。

6、关闭增强的安全配置,打开工具栏的“服务器管理器”,在“安全信息”右侧的“配置IE ESC”中关闭禁用管理员和用户。

安装win2008r2、域控、IIS、证书服务器(一)-2

安装win2008r2、域控、IIS、证书服务器(一)-3

7、关闭默认共享

1)察看本地共享资源

运行-cmd-输入net share

2)删除共享(每次输入一个)

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete(如果有e,f,……可以继续删除)

3)修改注册表删除共享

运行-regedit

找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServ

erParameters]

把AutoShareServer(DWORD)的键值改为:00000000。

如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。

将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”,就可以禁止IPC,不过为了服务器正常使用,没有禁止IPC。

安装win2008r2、域控、IIS、证书服务器(一)-3

8、系统存档。

二、提升计算机为域控制器

既然是服务器,又是单机完成所有角色,提升域控是必须的。

首先设置ip地址,DNS设置为本机ip地址。原来的DNS是61.139.2.69(成都)。DNS设置为本机地址后,因为dns变化,就不能上网了。Dns有两个方法设置为自己,第一是知道自己的ip地址,然后将dns设置为自己的ip;第二是设置为127.0.0.1表示为自己。这两种方法在完成域控设置后都是同样的效果。(设置为自己ip的好处是当提升为域控后,可以看到自己的dns变为127.0.0.1)

1、在开始中输入Dcpromo.exe开启预控配置(或者服务器管理器中添加角色)

安装win2008r2、域控、IIS、证书服务器(一)-5

2、等待一会以后,二进制文件安装完毕,进入域服务安装向导。

安装win2008r2、域控、IIS、证书服务器(一)-2

3、在操作系统兼容性上点击下一步。

4、选择在新林中新建域,然后下一步。

为全域名FQDN 起新名字 OMOhome.com 这个名字非常重要,一定要想好,以后修改非常麻烦(大小写在后面的很多地方都会有反应)。同时,在域内不能有也叫做OMOhome的计算机,避免以后设置麻烦。然后点击下一步。

安装win2008r2、域控、IIS、证书服务器(一)-7

5、设置林功能级别,选择windows server 2008 R2,然后点击下一步。

6、在其他域控制器选项中保持默认,点击下一步。

7、跳出警告,因为是第一个DNS服务器,所以会有警告,不用介意。点是。

安装win2008r2、域控、IIS、证书服务器(一)-5

8、使用默认路径安装,点击下一步。

9、设置还原密码,非常重要。还原密码为omohuanyuanmima0),点击下一步。

安装win2008r2、域控、IIS、证书服务器(一)-9

10、最后检查配置,点击下一步开始安装。

11、等待安装完成

漫长的等待,我用笔记本上的虚拟机安装,花了7分钟配置完毕。

[转载](一)安装win2008r2、域控、IIS、证书服务器、

点击完成。然后重启电脑。

设置为域控后,重启登陆时间将大大加长。2003的服务器域控重启一次大概要6分钟,2008服务器域也差不多这个时间(不用笔记本的话,差不多2分钟)。重启后,登陆方式发生了变化,用户变成了omohomeadministrator2

安装win2008r2、域控、IIS、证书服务器(一)-7

显示的计算机完整名称也发生了变化,成为omoserver2.omohome.com

 

安装win2008r2、域控、IIS、证书服务器(一)-12

控制面板里面的“程序”也多了一个“获得程序”

无论在配置域控前dns输入的是自己的ip还是使用127.0.0.1 ,此时都自动变化为127.0.0.1。电脑也能上网了。

12、升级update。

13、备份。

到这里安装win2008r2 并提升为域控(同时开通了dns)配置完毕

 

转自:Seny

分类
知识中心

“钓鱼网站”屡禁不止 常见的攻击术及解决方案

  网络钓鱼(Phishing)

网络钓鱼的名称来自使用精心布置的诱饵(如看起来很像来自一个真实公司或机构的E-mail),这些诱饵是一些别有用心的人所设置,用于“钓取”用户的财政状况、信用卡详细情况和密码。钓鱼攻击使用的E-mail消息和网站看起来很像是来自一家合法的知名组织,其目的是骗取用户透露其个人、财政或计算机帐户信息。攻击者然后利用这些信息进行犯罪活动,如身分窃取、盗窃或欺诈。

  网络钓鱼现状

钓鱼式攻击是一种普遍的网络欺诈方式,它利用虚假网站诱骗用户泄露自己的个人信息。它不但能够给在线商户或银行造成很大的损失,还会损害消费者对互联网的信任。面对层出不穷钓鱼网站,即使是高级的网络防火墙和强大的反病毒软件也无能为力。

  常见钓鱼攻击技术:

复制图片和网页设计、相似的域名

攻击者会注册一个域名,它看起来同要假冒的网站域名相似。

例如:“paypai.com”可用来假冒“paypal.com”,“ta0ba0.com”可用来假冒“taobao.com”,

用“users-alipay.com”假冒“users.alipay.com”。

(1)URL隐藏

用户名和密码可包含在域名前,语法为:http://username:password@domain/。

攻击者将一个看起来合理的域名放在用户名位置,并将真实的域名隐藏起来或放在地址栏@符号的最后。目前浏览器的最近更新已经修复了这个漏洞。

(2)欺骗性的超链接

超链接 http://www.domain.com,当点击这个超链接时,实际指向的却是另外一个站点。

一个超链接的标题可以完全独立于它实际指向的URL。攻击者利用这种显示和运行间的内在差异,在链接标题中显示一个URL,而在背后使用了一个完全不同的URL。

(3)脚本

通过JavaScript在Internet Explorer的地址栏上创建的一个简单的小窗口,它显示的是一个完全无关的URL。完全替换地址栏或状态栏达到使其提供欺骗性提示信息的目的。

(4)弹窗

还可以使用弹窗攻击方式,使浏览器中显示的是真实的网站页面,但在页面上同时弹出了一个简单的窗口,要求用户在该窗口中输入个人信息。

(5)DNS欺骗

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

攻击者冒充域名服务器,然后把域名查询的IP地址设为攻击者的IP地址。用户上网只能看到攻击者的主页,而不是用户想要取得的网站的主页。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

(6)Hosts文件攻击

Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制。

例如Windows XP下 C:windowssystem32driversetc

用户可以修改 hosts 文件中 IP 与域名的映射列表,将域名指向自由定义的IP地址。

例如:127.0.0.1 www.ert7com

(7)社会工程

钓鱼攻击还使用非技术手段使用户坠入陷阱,其中的一个策略就是急迫性,从而使用户急于采取行动,而较少花时间去核实消息的真实性。另一个策略是威胁用户,如果不按照所要求的去做就会造成可怕的后果,如终止服务或关闭帐户,少数攻击还许诺将获得巨额回报(如“你中了一个大奖!”),但威胁攻击更为常见,用户往往会对不劳而获产生怀疑,这可能是人类的本能

(8)IP地址

隐藏一台服务器身份的最简单办法就是使它以IP地址的形式显示,如http://202.*.*.250。这种技术的有效性令人难以置信,由于许多合法URL也包含一些不透明且不易理解的数字,因此,只有懂得解析URL且足够警觉的用户才有可能产生怀疑。

  钓鱼网站特点:

持续时间短

大多数钓鱼网站只存在很短的一段时间,其单位以天甚至小时计算。

憋脚的语言

许多钓鱼攻击所用的消息存在大量的拼写错误、语法错误或使人困惑的措词。

网上交易站点居多

大部分钓鱼网站带有网上交易的特性,对网上银行、网络商城之类站点的用户资料和资金进行盗窃、诈骗等非法活动。

负面影响大

无论是对于客户端的客户体验,还是对于提供服务的网络公司的企业形象,都造成了极坏的影响。

  为什么选择扩展验证EV SSL证书

普通的用户无法识别快速SSL 证书和严格身份验证的EV SSL 证书有什么不同,两者都会在浏览器上显示安全锁标志。

扩展验证EV SSL证书需要经过最彻底的身份验证以确保该组织真实存在,扩展认证功能帮助挫败钓鱼网站。

绿色地址栏显示的组织名称和作为证书颁发机构的CA无法被恶意网站模仿。

强大的防止钓鱼网站的保护能力

醒目的指示,显示网站身份的可靠性

大大阻止网页钓鱼

恢复网站访问者的信心

可控的安全性,安全一目了然

  绿色地址栏增加顾客信任,带来更多交易

以IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用EV SSL证书的网站会浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。

  EV Upgrader帮助更多客户轻松获得安全绿色地址栏

“钓鱼网站”屡禁不止 常见的攻击术及解决方案-1

VeriSign提供EV Upgrader升级技术,该技术可帮助非VISTA的IE7的用户自动升级根证书,如客户在Windows XP版本下使用IE7,该技术可确保客户无缝升级展示绿色地址栏,实现EV SSL证书诸多安全特性。扩展验证功能帮助挫败钓鱼网站

EV SSL证书经过最彻底的身份验证客户确保证书持有组织的真实性。绿色地址栏将循环显示的组织名称和作为CA的VeriSign名称,两个的同时运用,从而最大限度上确保网站的安全性,树立网站可信形象的,不给钓鱼网站以可乘之机。

工欲善其事,必先利其器。电子商务、电子政务、网上支付的前景虽然美好,然而还有不少的技术障碍亟需解决,只有当安全与信任共同建立,互联网交易的屏障才会迎刃而解

目前来看,网络支付的安全手段主要基于电脑本身的防护,如让用户安装安全防护软件、独立的客户端、动态口令、USBKey等等。如何在如何将各大银行网银、支付平台、企业财务系统等各领域提供更多更有效的服务性产品,无需客户端来执行额外的操作,即可为客户带来方便易用的安全产品,从而构筑网上支付的安全防线,正是VeriSign可信网站服务在不断探寻的答案。

分类
知识中心

weblogic + jdk1.6 报错

weblogic + jdk1.6 报错Unsupported OID in the AlgorithmIdentifier object

I am getting the following error enabling SSL, when I use the jkd 1.6.0_13 and WebLogic Server 10.3

Aug 21, 2009 11:30:16 AM GMT+00:00> <Emergency> <Security> <BEA-090034> <Not listening for SSL, java.io.IOException: PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.>

<Aug 21, 2009 11:30:16 AM GMT+00:00> <Error> <WebLogicServer> <BEA-000297> <Inconsistent security configuration, java.security.cert.CertificateParsingException: PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11>

Resolution:

To output the keys affected from {JAVA_HOME}\bin (Windows):

keytool -list -v -keystore ..\lib\security\cacerts -storepass changeit > list.txt

I ended up having to delete the following keys:

keytool -delete -keystore ..\lib\security\cacerts -alias ttelesecglobalrootclass2ca -storepass changeit

keytool -delete -keystore ..\lib\security\cacerts -alias ttelesecglobalrootclass3ca -storepass changeit

keytool -delete -keystore ..\lib\security\cacerts -alias keynectisrootca -storepass changeit

keytool -delete -keystore ..\lib\security\cacerts -alias thawteprimaryrootcag3 -storepass changeit

keytool -delete -keystore ..\lib\security\cacerts -alias globalsignr3ca -storepass changeit

keytool -delete -keystore ..\lib\security\cacerts -alias secomscrootca2 -storepass changeit

keytool -delete -keystore ..\lib\security\cacerts -alias verisignuniversalrootca -storepass changeit

keytool -delete -keystore ..\lib\security\cacerts -alias geotrustprimarycag3 -storepass changeit

Referrence:

http://forums.oracle.com/forums/thread.jspa?threadID=947219

问题原因:

查询了网上,得到原因是由于AIX上使用了IBM的JDK,jre/lib/security/cacerts中某些ca根证书的签名算法方式不被weblogic所支持,也可以说是JDK和weblogic不配套。如果在Linux或Windows下的weblogic版本,由于自身就带有jdk,故是配套的,所以不存在签名算法的问题。因此也不能说一定是IBM的JDK问题,JDK版本和Weblogic不配套也会出现此类问题。

 

解决方法:

删除cacerts下不被weblogic支持的签名算法的证书。

查询OID为1.2.840.113549.1.1.11的是sha256WithRSA算法,故删除sha256WithRSA算法的ca证书。

 

keytool -delete -keystore ../lib/security/cacerts -alias ttelesecglobalrootclass2ca -storepass changeit

keytool -delete -keystore ../lib/security/cacerts -alias ttelesecglobalrootclass3ca -storepass changeit

keytool -delete -keystore ../lib/security/cacerts -alias keynectisrootca -storepass changeit

分类
知识中心

处理apache安装报错

本以为Apache的编译安装很简单,其实不然;

以前的环境下编译报错很少 ,但这次不行了

提示configure: error: APR not found. Please read the documentation.

经网上查阅资料才知道这是Apache的关联软件

在apr.apache.org网站上可以下载此软件(apr-1.4.5.tar.gz);编译安装完成后;本以为就可以相安无事的进行Apache的安装;没想到 突然间报了个

configure: error: APR-util not found. Please read the documentation

然后就下载apr-util-0.9.19.tar.bz2进行编译安装

安装完成后再次进行Apache的编译安装 没想到又报错了

configure: error: APR version 1.3.0 or later is required

真的怒了 又看了下 ,主要是因为apr版本过低造成的,应该卸载相关旧版本后

安装新版本 我又下载了 apr-util-1.3.12.tar.gz

yum remove apr-util-devel apr apr-util-mysql apr-docs apr-devel apr-util apr-util-docs

具体步骤如下:

1.解决apr not found问题——————>

[root@yahoo test]# tar -zxf apr-1.4.5.tar.gz

[root@yahoo apr-1.4.5]# ./configure –prefix=/usr/local/apr

[root@yahoo apr-1.4.5]# make

[root@yahoo apr-1.4.5]# make install

2.解决APR-util not found问题>>>>

[root@yahoo test]# tar -zxf apr-util-1.3.12.tar.gz

[root@yahoo apr-util-1.3.12]# ./configure –prefix=/usr/local/apr-util -with- apr=/usr/local/apr/bin/apr-1-config

[root@yahoo apr-util-1.3.12]# make

[root@yahoo apr-util-1.3.12]# make install

3 ../configure仍提示APR-util not found,增加–with-apr=/usr/local/apr –with-apr-util=/usr/local/apr-util后出现

configure: error: pcre-config for libpcre not found. PCRE is required and available from http://pcre.org/

 

#./configure –help | grep pcre

–with-pcre=PATH Use external PCRE library

 

下载:http://sourceforge.net/projects/pcre

#unzip -o pcre-8.10.zip

#cd pcre-8.10

#./configure –prefix=/usr/local/pcre

#make

#make install

4.编译Apache

[root@yahoo httpd-2.3.12-beta]# ./configure –prefix=/usr/local/apache2 –with-apr=/usr/local/apr –with-apr-util=/usr/local/apr-util/

[root@yahoo httpd-2.3.12-beta]# make

[root@yahoo httpd-2.3.12-beta]# make install

[root@yahoo httpd-2.3.12-beta]# /usr/local/apache2/bin/apachectl start