返回
KI与证书服务的应用

KI与证书服务的应用

ID:38566621

大小:1.74 MB

页数:30页

时间:2019-06-15

KI与证书服务的应用_第1页
KI与证书服务的应用_第2页
KI与证书服务的应用_第3页
KI与证书服务的应用_第4页
KI与证书服务的应用_第5页
资源描述:

《KI与证书服务的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、PKI与证书服务的应用本资料由-大学生创业

2、创业

3、创业网http://www.chuangyw.com/提供资料在线代理

4、网页代理

5、代理网页

6、http://www.dailiav.com减肥药排行榜

7、淘宝最好的减肥药

8、什么减肥药效果最好

9、减肥瘦身药

10、http://pigproxy.cn什么是PKIPublicKeyInfrastructure,公钥基础结构PKI由公钥加密技术、数字证书、证书颁发机构(CA),注册机构(RA)等共同组成数字证书用于用户的身份验证CA是一个可信任的实体,负责发布、更新和吊销证书RA接受用户的请求等功能PKI体系能够实现的功能有身份认证数据完整性

11、数据机密性操作的不可否认性当用户在网络上发送信息时(例如通过Internet),这些信息可能被未经过授权而获取、篡改或执行各种不同类型的攻击行为公钥加密技术公钥(PublicKey)和私钥(PrivateKey)密钥是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密不能根据一个密钥来推算得出另一个密钥公钥对外公开;私钥只有私钥的持有人才知道私钥应该由密钥的持有人妥善保管数据加密发送方使用接收方的公钥加密数据当接收方使用自己的私钥解密这些数据数据加密能保证所发送数据的机密性数字签名发送方使用自己的私钥加密接收方使用发送方的公钥解密身份验证、数据的完整性、操作的不可否

12、认性示例以收发电子邮件为例说明PKI如何确保数据安全电子邮件的加密过程电子邮件的解密过程电子邮件的签名过程验证电子邮件签名的过程电子邮件加密与签名的过程电子邮件解密与验证签名的过程什么是证书PKI系统中的数字证书简称证书它把公钥和拥有对应私钥的主体的标识信息(如名称、电子邮件、身份证号等)捆绑在一起证书的主体可以是用户、计算机、服务等证书可以用于很多方面Web用户身份验证Web服务器身份验证安全电子邮件Internet协议安全(IPSec)什么是证书数字证书是由权威公正的第三方机构即CA签发的证书包含以下信息使用者的公钥值使用者标识信息(如名称和电子邮件地址)有效期(证书的

13、有效时间)颁发者标识信息颁发者的数字签名CA的作用CA的核心功能就是颁发和管理数字证书具体描述如下处理证书申请鉴定申请者是否有资格接收证书证书的发放证书的更新接收最终用户数字证书的查询、撤销产生和发布证书吊销列表(CRL)数字证书的归档密钥归档历史数据归档证书的发放过程1)证书申请用户根据个人信息填好申请证书的信息并提交证书申请信息2)RA确认用户在企业内部网中,一般使用手工验证的方式,这样更能保证用户信息的安全性和真实性3)证书策略处理如果验证请求成功,那么,系统指定的策略就被运用到这个请求上,比如名称的约束、密钥长度的约束等4)RA提交用户申请信息到CARA用自己私钥对

14、用户申请信息签名,保证用户申请信息是RA提交给CA的5)CA为用户生成密钥对,并用CA的签名密钥对用户的公钥和用户信息ID进行签名,生成电子证书这样,CA就将用户的信息和公钥捆绑在一起了,然后,CA将用户的数字证书和用户的公用密钥公布到目录中6)CA将电子证书传送给批准该用户的RA7)RA将电子证书传送给用户(或者用户主动取回)8)用户验证CA颁发的证书确保自己的信息在签名过程中没有被篡改,而且通过CA的公钥验证这个证书确实由所信任的CA机构颁发安装证书服务创建企业根CA介绍企业CA与独立CA的区别证书颁发机构在【开始】

15、【管理工具】中单击【证书颁发机构】Web注册支持证书

16、服务的虚拟目录访问证书服务的虚拟目录在Web服务器上设置SSL为服务器申请证书安装服务器证书配置服务器使用SSL生成证书申请通过Web服务器证书向导来为Web服务器申请证书提交证书申请向企业CA申请证书和向独立CA申请证书的步骤有所不同颁发证书如果向独立CA申请证书,则需要管理员手工分布发证书,并且要自行下载证书在Web服务器上安装证书再次通过Web服务器证书向导来为Web服务器安装证书启用安全通道(SSL)使用HTTPS协议访问网站证书的导出导入证书时使用使用控制台导出证书证书的导入使用控制台导入证书项目你是BlueSky航空公司的域管理员,公司网络由一个单一的活动目录林

17、构成,林中有一名为bs.com的域。域中包含50台服务器和1200台客户端计算机。公司有一台名为bs-web-35的Web服务器,在该服务器上运行了一个Web站点,为客户提供了一个网上购票的平台。由于该服务器与用户之间传输较为敏感的信息,因此必须确保这些信息在Internet上传输的安全性。为此,你的部门经理指示你部署解决方案。写出你的解决方案并为公司进行部署本资料由-大学生创业

18、创业

19、创业网http://www.chuangyw.com/提供资料在线代理

20、网页代理

21、代理网页

22、http://www.dailiav.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。