返回
安装、配置和管理证书颁发机构2823a_02

安装、配置和管理证书颁发机构2823a_02

ID:1374749

大小:3.76 MB

页数:49页

时间:2017-11-11

安装、配置和管理证书颁发机构2823a_02_第1页
安装、配置和管理证书颁发机构2823a_02_第2页
安装、配置和管理证书颁发机构2823a_02_第3页
安装、配置和管理证书颁发机构2823a_02_第4页
安装、配置和管理证书颁发机构2823a_02_第5页
资源描述:

《安装、配置和管理证书颁发机构2823a_02》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章安装、配置和管理证书颁发机构密码算法主要可分为哪两类?它们的主要区别是什么?实际工作中应如何应用这些加密方法Kerberos是属于哪一类?第2章安装、配置和管理证书颁发机构PKI和证书颁发机构简介安装证书颁发机构管理证书颁发机构备份和还原证书颁发机构PKI和证书颁发机构简介PKIPKI的组件使用PKI的应用程序使用支持PKI的应用程序的账户PKI工具证书颁发机构不同证书颁发机构类型之间的差异证书颁发机构设计CA层次结构中的等级2.1PKI和证书颁发机构简介PKI(publickeyinfrastructure)特点PKI解决方案保密性数据加密完整性散列算法+

2、数字签名不可抵赖性数字签名可用性冗余PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施。PKI是应用程序和加密技术的组合,可以让组织保护其通信和业务事务是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。2.1.1PKIPKI的组件证书模板数字证书证书吊销列表使用公钥的应用程序和服务颁发机构信息访问和CRL分发点证书和CA管理工具颁发机构2.1.2PKI的组件使用PKI的应用程序软件代码签名加密文件系统智能卡登录802.1xIP安全Internet身份验证安全电子邮件Windows2003证书

3、服务器软件限制策略数字签名2.1.3使用PKI的应用程序用户计算机服务2.1.4使用支持PKI的应用程序的账户使用支持PKI的应用程序的账户PKI工具目录工具MMC管理单元证书模板管理单元证书颁发机构管理单元证书管理单元命令行工具Certutil.exe(对CA管理)Certreq.exe(通过REQ文件来申请)ResourceKit中的工具密钥恢复工具(Krt.exe)Pkiview.msc编程工具CryptoAPICapiCOM2.1.5PKI工具certutil示例下页certutil示例certutil-backup-pcompaqc:share备份证书

4、服务certutil-getcrlMyMostRecentCRL.crl要检索最近发布的基CRL到MyMostRecentCRL.crl文件中certutil-setregexitsmtpCRLIssuedToE-mailString发布证书吊销列表时给指定地址发E-mail证书申请示例:certreq-submituserreq.reqreq.cerCA主要功能是什么?证书颁发机构(CERTIFICATEAUTHORITY)CA的职责:验证证书请求者的身份取决于接受证书申请提交的CA类型签发数字证书CA密钥的管理管理颁发证书所申请的证书类型决定所颁发证书的

5、内容提供证书和证书状态的查询CRL由一个证书序列号列表组成,这些都是CA颁发的不再受信任的证书2.1.6证书颁发机构企业CA与独立CA的主要区别是什么?独立企业何时使用离线CA颁发CAActiveDirectory与ActiveDirectory的使用无关需要ActiveDirectory证书申请使用Web方式可以使用“证书申请向导”和web方式证书申请管理必须由CA管理员来颁发或拒绝证书申请的接受或拒绝取决于所申请证书模板的随机访问控制列表(DACL)2.1.7不同证书颁发机构类型之间的差异不同证书颁发机构类型之间的差异CA在企业中的一般部署架构?证书颁发机构设

6、计组织单位雇员独立承包商外部业务伙伴部门制造工程会计部位置印度加拿大美国用途S/MIME根EFSRAS根策略策略根策略根策略2.1.8证书颁发机构设计安全/多用途Internet邮件扩充(Secure/MultipurposeInternetMailExtensions,S/MIME)CA层次结构中的等级根CA策略CA颁发CA根CA通常会保持离线,因为根CA被侵入或向未经授权的实体颁发了证书,组织中任何基于证书的安全措施就会变得非常容易受攻击策略CA:CA在受理证书请求、以及颁发证书、吊销证书和发布CRL时所采用的一套标准称为CA策略。通常情况下,CA以一种叫做证

7、书惯例声明(CertificationPracticeStatement,CPS)的文档发布其策略。2.1.9CA层次结构中的等级自签名证书示例:中国金融认证中心(CFCA)最初层次架构设计设计初衷:将CFCA做成全国性的金融CA,向公众提供服务。根CA的作用主要是负责制定和审批CA的总策略,向政策CA发放证书,以及与国际其他PKI域的CA进行交叉认证。三个政策CA则分别负责制定和审批银行、证券、保险领域CA的策略,向运营CA发放证书。运营CA则负责颁发最终用户的证书。示例:中国金融认证中心(CFCA)实际层次架构由于三层结构CA的证书链较长,认证速度效率较低,而

8、且认证业务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。