达思数据恢复网推荐:个人证书是浏览器用来认证代表卿服务器的特定用户的客户端(也有用来认证S/MIME消息的E-mail软件)。不幸的是,Nctscape Navigator和Microsoft公司以不同的方式处理证书。不过.在任何情况下,创建个人证书的程序都包括HTML格式。这些格式包括客户的特殊性质.比如特定的HTML格式标记或指定的程序,还有呼叫服务器端的证书处理操作的CGl脚本。 简言之,创建个人证书的步骤总结如下:
首先.用户请求一个HTML文档来显示一个特定的表(这个表包括产生一个公钥证书所应包含的所有信息)。
第二步,用户提供这个表格所需要的信息。
第三步.表格的提交使得浏览器产生一个公钥对、被浏览器所存储的私钥(以安全方式)、公钥和其他待发送给服务器的身份信息.还使得服务器真正运行一个CGl脚本来创建所需证书井把它下载到洲览器上。
在微软的Internet Explorer中,HTML填表很复杂,因为它需要在文档中有一个简单的程序(用Javascript或VisualBasic写成)采用ActiveX控件来产生密钥对和创建相应的PKCS#10证书需求。这个程序利用HTML文档来下载,只添按下Submissionform按钮即可。于是.该程序便调用certenr3 AcbveX控件的GenRcqForm方法(也称作Ce删etper).并将表格中不同的名字值传递给它。用AcfiveX控件产生的PKCS#10证书请求被上载到表格的隐藏域中.并且和服务器CGl脚本的表格值一起被返回,如图8—28所示。
本消息来自达思硬盘数据恢复网