构建基于windows 2003的ca系统

构建基于windows 2003的ca系统

ID:14680545

大小:1.98 MB

页数:12页

时间:2018-07-29

构建基于windows 2003的ca系统_第1页
构建基于windows 2003的ca系统_第2页
构建基于windows 2003的ca系统_第3页
构建基于windows 2003的ca系统_第4页
构建基于windows 2003的ca系统_第5页
资源描述:

《构建基于windows 2003的ca系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、参考文献:http://wenku.baidu.com/view/fbb1930d4a7302768e993943.html1.7实例:构建基于Windows2003的CA系统实验环境如图-113所示。PKI原理回顾:PKI是一个用公钥密码学技术来实施和提供安全服务的安全基础设施,它是创建、管理、存储、分布和作废证书的一系列软件、硬件、人员、策略和过程的集合。PKI以数字证书为基础,使用户在虚拟的网络环境中能够验证相互之间的身份,并保证敏感信息传输的机密性、完整性和不可否认性,为电子商务交易的安全提供了基本保障。CA系统是PKI的核心,因为它管理公钥的整个生命周

2、期。实验环境Windows2003Server对PKI做了全面支持,在提供高强度安全性的同时,还与操作系统进行了紧密集成,并作为操作系统的一项基本服务而存在,避免了购买第三方PKI所带来的额外开销。SSL(SecureSocketLayer,安全套接字层)是由Netscape公司开发的,被广泛应用于Internet上的身份认证及Web服务器和用户端浏览器之间的安全数据通信。SSL协议在TCP/IP协议之上,在HTTP等应用层协议之下,对基于TCP/IP协议的应用服务是完全透明的。利用CA颁发的证书,在服务器和客户端之间建立可靠的会话,从而保证两者之间通信的安全性

3、。通过此类功能,企业就可以为相关用户颁发证书,并利用它来控制只有获取证书的用户才可以进行基于安全通道协议(即对Web网站上加密文件的访问使用https,而非http方式)验证的访问。图-114Windows组件向导图-115详细信息实验过程如下:1.安装证书服务器(CA服务器)在218.198.18.93计算机上,创建IIS(Web服务器)和创建CA认证中心。(1)创建IIS依次选择选择【开始】/【控制面板】/【添加/删除程序】/【添加/删除Windows组件】,出现【Windows组件向导】对话框,如图-114所示,选择【应用程序服务器】。单击【详细信息】按钮

4、,选择如图-115所示的选项,单击【确定】按钮,回到图-114,单击【下一步】按钮,完成IIS的安装。(2)创建CA认证中心第1步:在图-114中选择【证书服务】,出现【Microsoft证书服务】对话框,如图-116所示,单击【是】按钮,回到图-114,单击【详细信息】按钮,出现【证书服务】对话框,如图-117所示,选中其中的两项,单击【确定】按钮,开始安装。图-116中国金融CA结构图-117证书服务组件图-118CA类型第2步:在图-118中,选择证书颁发类型“独立根CA”。选择证书颁发类型包括:企业根CA、企业从属CA、独立根CA和独立从属CA。企业根C

5、A和独立根CA都是证书颁发体系中最受信任的证书颁发机构,可以独立地颁发证书。企业根CA需要ActiveDirectory支持,而独立根CA不需要。从属级的CA由于只能从另一个证书颁发机构获取证书,所以一般不选择。在Windows2003Server中,企业根CA使用ActiveDirectory来确定申请人的身份,确定申请人是否具有申请他们所指定的证书类型的安全权限,并由此自动确定是否立即颁发证书或拒绝申请,这种策略设置不能被更改。如果选择此选项一定要注意保护含有此服务的服务器,不能直接暴露在外。独立根CA可以选择在收到申请时自动颁发证书或将申请保持为挂起状态,

6、由管理员验证证书申请者的真实性及合法性,决定是否颁发证书。第3步:在图-118中,单击【下一步】按钮,如图-119所示,填写CA识别信息,单击【下一步】按钮,如图-120所示,出现【证书数据库设置】对话框,选择证书数据库及日志的位置。第4步:在图-120中,单击【下一步】按钮,出现如图-121所示对话框,询问是否停止IIS,单击【是】按钮,如图-122所示。配置组件过程中,出现如图-123所示对话框,单击【是】按钮。出现如图-124所示对话框,单击【完成】按钮,安装完成。图-119CA识别信息图-120证书数据库设置图-121是否停止IIS图-122配置组件图-

7、123中国金融CA结构图-124安装完成第5步:设置证书服务管理。依次选择【开始】/【程序】/【管理工具】/【证书颁发机构】,如图-125所示。右键单击【jsjCA】,选择【属性】/【策略模块】,如图-126所示。单击【属性】按钮,如图-127所示,选择【将证书请求状态设置为挂起,管理员必须明确地颁发证书】,单击【确定】按钮,完成证书服务管理的设置。图-125证书颁发机构图-126jsjCA属性图-127请求处理图-128Internet信息服务(IIS)管理器2.安装Web服务器(SSL网站)在218.198.18.96计算机上,创建Web服务器。第1步:安装

8、IIS,过程和在218.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。