服务器证书的简介

服务器证书(server certificates) 组成Web服务器的SSL安全功能的唯一的数字标识。通过相互信任的第三方组织获得，并为用户 提供验证您Web站点身份的手段。服务器证书包含详细的身份验证信息，如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。这意味着服务器证书确保用户关于web服务器内容的验证，同时意味着建立的HTTP连接是安全的。 目前最高等级的服务器证书为extended validation ssl certificates，翻译为中文即扩展验证（EV）SSL证书，该证书经过最彻底的身份验证，确保证书持有组织的真实性。绿色地址栏将循环显示组织名称和作为CA的机构名称（如VeriSign），从而最大限度上确保网站的安全性，树立网站可信形象，不给欺诈钓鱼网站以可乘之机。

WAPI(Wireless Authentication Privacy Infrastructure)，无线验证与保密结构，一般读作（WAIPI）。

是一种应用于WLAN系统的安全性协议。

WAPI安全系统采用公钥密码技术，鉴别服务器AS负责证书的颁发、验证与吊销等，无线客户端即移动终端与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。

当移动终端MT登录至无线接入点AP时，在使用或访问网络之前必须通过鉴别服务器AS对双方进行身份验证。

根据验证的结果，持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP，也就是说才能通过AP访问网络。

这样不仅可以防止非法移动终端MT接入AP而访问网络并占用网络资源，而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。

无线局域网鉴别与保密基础结构（WAPI）系统中包含以下部分： WAI鉴别及密钥管理 WPI数据传输保护WAPI和80211i的对比WEPWAPIIEEE 80211i鉴别鉴别机制单向鉴别（AP鉴别MT）双向鉴别（AP和MT通过AS实现相互的身份鉴别）单向和双向鉴别（MT和Radius之间），MT不能够鉴别AP的合法性鉴别方法开放式系统鉴别（或共享密钥鉴别）鉴别过程简单易行； 身份凭证为公钥数字证书； 无线用户与无线接入点地位对等，不仅实现无线接入点的接入控制，而且保证无线用户接入的安全性； 客户端支持多证书，方便用户多处使用，充分保证其漫游功能 鉴别过程较为复杂； 用户身份通常为用户名和口令； AP后端的Radius服务器对用户进行认证； 鉴别对象客户机用户用户密钥管理无全集中（局域网内统一由AS管理）AP和Radius服务器之间需手工设置共享密钥； AP和MT之间只定义了认证体系结构，不同厂商的具体设计可能不兼容； 实现兼容性的成本较高 算法64 bit RC4192位椭圆曲线算法（ECC192）与具体的协议有关安全漏洞鉴别易于伪造未查明用户身份凭证简单，易被**，且被**后可任意使用；：共享密钥管理存在安全隐患加密密钥静态动态（基于用户、基于鉴别、通信过程中动态更新）动态算法64 bit RC4国密办批准的分组加密算法（SMS4）128 bit AES和128 bit RC4WAPI的历史 1992年，中国开始无线局域网研究 1994年，中国第一台WLAN样机，通过部级鉴定 2003年5月，国家强制标准GB 1562911/1102-2003批准发布 2003年12月，质检总局、认监委发布公告，宣布对无线局域网产品实施强制性产品认证 2004年3月，美国务卿、商务部长和贸易代表联名致信，要求中国放弃WAPI标准 2004年4月，国家质检总局、国家认监委、国家标准委联合发布公告：2004年6月1日将延期强制实施WAPI标准 2005年11月，发改委等八部委连续召开WAPI部际联席会议 2005年12月，财政部等三部委联合 “关于印发无线局域网产品 采购实施意见的通知” 2006年1月，GB1562911-2003第1号修改单和2项WLAN扩展子项国家强制性标准颁布 2006年6月，质检总局、国标委联合发布《关于发布无线局域网国家标准的公告》 2009年4月, 中国工信部召集手机厂商开会，宣布今后国内所有2G和3G手机都可以使用WAPI技术 WAPI的证书体制WAPI为了解决目前无线局域网的安全机制存在的漏洞和隐患，利用基于数字证书的双向认证，在客户端（无线网卡）与无线接入点（AP）之间建立一个相互验证的方法，双方都在一个合理的时间内证明它们的合法性，只有双向的身份验证才能使检测和隔离虚假访问点与非法客户端成为可能。

具体来说，基于WAPI协议的WLAN安全网络由AP、客户端和认证服务器（AS）三个实体组成，利用公开密码体系完成客户端和AP间的双向认证，认证过程中利用椭圆曲线密码算法，客户端和AP间协商出会话密钥；对通信过程中的数据采用国家密码主管部门指定的加密算法完成加密，安全性极高。

同时，WAPI还支持在通信过程中在一定时间间隔后或传输了一定数量的数据包后，更新会话密钥，这会大大提升数据的安全性。

从应用角度看，采用证书机制，对用户的管理非常方便。

WAPI提供有线无线一体化IP数据访问安全方案，可以在用户信息系统中提供集中的安全认证和管理方案。

加解密算法WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法。

WPI无线局域网保密基础结构（WPI）对MAC子层的MPDU进行加、解密处理，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

WAI无线局域网鉴别基础结构（WAI）不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术，而且实现了整个基础网络的集中用户管理。

从而满足更多用户和更复杂的安全性要求。

[编辑] WAPI和80211i的对比WAPI和80211i的对比项目WEPWAPIIEEE 80211i鉴别鉴别机制单向鉴别（AP鉴别MT）双向鉴别（AP和MT通过AS实现相互的身份鉴别）单向和双向鉴别（MT和Radius之间），MT不能够鉴别AP的合法性鉴别方法开放式系统鉴别（或共享密钥鉴别） 鉴别过程简单易行； 身份凭证为公钥数字证书； 无线用户与无线接入点地位对等，不仅实现无线接入点的接入控制，而且保证无线用户接入的安全性； 客户端支持多证书，方便用户多处使用，充分保证其漫游功能 鉴别过程较为复杂； 用户身份通常为用户名和口令； AP后端的Radius服务器对用户进行认证； 鉴别对象客户机用户用户密钥管理无全集中（局域网内统一由AS管理） AP和Radius服务器之间需手工设置共享密钥； AP和MT之间只定义了认证体系结构，不同厂商的具体设计可能不兼容； 实现兼容性的成本较高 算法64 bit RC4192位椭圆曲线算法（ECC192）与具体的协议有关安全漏洞鉴别易于伪造未查明用户身份凭证简单，易被**，且被**后可任意使用；：共享密钥管理存在安全隐患加密密钥静态动态（基于用户、基于鉴别、通信过程中动态更新）动态算法64 bit RC4国密办批准的分组加密算法（SMS4）128 bit AES和128 bit RC4[编辑] WAPI的标准化情况[编辑] GB1562911 基于WAPI创新，中国于2003年5月颁布了基于WAPI安全协议的无线局域网基础性国家标准GB1562911-2003《无线局域网媒体访问控制和物理层规范》和扩展子项标准GB 156291102-2003《无线局域网媒体访问控制和物理层规范：24GHz频段较高速物理层扩展规范》；WAPI以其技术先进性获2005年国家技术发明奖二等奖、获2005年第九届联合国世界知识产权组织和国家知识产权局联合颁发的中国发明专利金奖。

2006年1月，国家质检总局颁布了无线局域网修改单GB 1562911-2003/XG1-2006及其扩展子项国家标准GB 156291101-2006《无线局域网媒体访问控制和物理层规范：58GHz频段高速物理层扩展规范》、GB156291104-2006《无线局域网媒体访问控制和物理层规范：24GHz频段更高数据速率扩展规范》、GB/T 156291103-2006《无线局域网媒体访问控制和物理层规范：附加管理域操作规范》等三项补篇国家标准，形成了全面采用WAPI技术的WLAN国家标准体系。

WAPI的产业化情况 WAPI产业联盟简介WAPI产业联盟成立于2006年3月7日截止到2008年9月10日，WAPI正式的成员有41家，包括：中国电信集团公司 中国联合通信有限公司 中国网络通信集团公司 中国移动通信集团公司 大唐移动通信设备有限公司 华为技术有限公司 联想（北京）有限公司 北大方正集团有限公司 青岛海尔科技有限公司 海信集团有限公司 中太数据通信（深圳）有限公司 广州杰赛科技股份有限公司 广州新邮通信设备有限公司 深圳市明华澳汉科技股份有限公司 深圳市普天宜通科技有限公司 深圳国人通信有限公司 深圳市鑫金浪电子有限公司 深圳市共进电子有限公司 北京五龙电信技术公司 深圳市宇龙通信有限公司 西电捷通无线网络通信有限公司 北京中电华大电子设计有限责任公司 北京朗波芯微技术有限公司 北京六合万通微电子技术有限公司 北京天一集成科技有限公司 北京联信永益科技有限公司 北京汉铭信通科技有限公司 北京华安广通科技发展有限公司 西安大唐电信有限公司 大唐微电子技术有限公司 上海鼎芯科技有限公司 上海华曼信息技术有限公司 东蓝数码有限公司 美国安移通网络公司北京代表处 国家密码管理局商用密码研究中心 国家无线电监测中心 北京同耀通电科技有限公司 北京登合科技有限公司 上海润欣科技有限公司 弘浩明传科技（北京）有限公司 WAPI相关产品 相关产品包含了WLAN端到端的产品，包括AP、AS、以及终端、无线网卡等。

WAPI的应用情况 2008年北京奥运会比赛期间每天有近千名在线用户在场馆、酒店、住所等地通过WAPI网络上网，网络运行稳定。

中国移动、中国电信等运营商已将WAPI国家标准的相关要求纳入WLAN企业标准中，并表示将积极采用自主创新技术，全力推动WAPI标准完善、产品成熟及商业应用。

在目前的中国三大电信运营商WLAN招标过程中，均明确要求支持WAPI标准。

2009年4月17日，工信部召集手机厂商开会，宣布今后国内所有2G和3G手机都可以使用WAPI技术。

Windows Registry Editor Version 500

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\4]

"FriendlyName"="MD5-Challenge"

"RolesSupported"=dword:0000000a

"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\

00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,52,00,\

61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,00

"InvokeUsernameDialog"=dword:00000001

"InvokenPasswordDialog"=dword:00000001

将上面部分粘贴到txt文档，把后缀改成reg，导入到注册表，就可以看到MD5质询选项

服务器证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。服务器证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。全球最大的 SSL服务器证书厂商是VeriSign ，该公司提供的服务器证书保护着全世界超过 百万台 Web 服务器的安全。目前VeriSign在中国区不提供直接数字证书服务，其中国区授权的合作伙伴是天威诚信数字认证中心，该机构为VeriSign在中国区首席合作伙伴，拥有VeriSign旗下VeriSign、GeoTrust、Thawte三各品牌证书产品

windows找不到证书登录网络

此种情况基本上是要连接的控制端（无线路由器、无线AP等）设置了密码，无线路由器一般是设置成了AP模式。解决此问题的方法为：

1先断开要连接的无线网络（先将要连接的无线网络“断开”（因没从DHCP服务器获得IP，实际上并没有连接，但是对话框右下角的“连接”已经变成了“断开”）

2点击“更改高级设置”

3在打开的窗口中选择“无线网络配置”选项卡

在此窗口中的“首选网络”中已经含有你要连接的那个无线网络XXX（手动），选中它，并点击下方的“属性”按钮

4在弹出的窗口中选择“验证”选项卡

将“启用此网络的验证”的勾取消。

5上述做完后一路“确定”，然后再重新连接刚才设置的无线网络

此时很快且很顺利的连接成功了

以上方法是以XP为例。

如无线网卡没有此项请将“本地连接”中的“启用此网络的IEEE8021X验证”勾去掉方法如下

右键点网上邻居，再右击“本地连接”，“属性”，“验证”选项卡，里面有一个“启用此网络的IEEE8021X验证”，默认是打了勾的。把勾勾去掉。确定。OK。

重新设置一下路由器 。不要设置登陆认证

就我们常遇到的来说，还挺多方法的。常见的认证方式有web认证、短信认证、微信认证、二维码认证以及APP认证，还有一些高级的认证方式如8021X、radius认证、数字证书认证、LDAP等，不过大多数厂商的设备要实现这些都需要额外搭建认证服务器。WPA2是WiFi联盟验证过的IEEE 80211i标准的认证形式，WPA2实现了80211i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。可以看下信锐技术的无线控制器，直接集成在一起来，配置的时候直接选择就可以。