返回
网络服务器配置与管理——Windows Server 2003篇 姚华婷 第9章 证书服务器

网络服务器配置与管理——Windows Server 2003篇 姚华婷 第9章 证书服务器

ID:43774726

大小:5.76 MB

页数:52页

时间:2019-10-14

网络服务器配置与管理——Windows Server 2003篇 姚华婷 第9章 证书服务器_第1页
网络服务器配置与管理——Windows Server 2003篇 姚华婷 第9章 证书服务器_第2页
网络服务器配置与管理——Windows Server 2003篇 姚华婷 第9章 证书服务器_第3页
网络服务器配置与管理——Windows Server 2003篇 姚华婷 第9章 证书服务器_第4页
网络服务器配置与管理——Windows Server 2003篇 姚华婷 第9章 证书服务器_第5页
资源描述:

《网络服务器配置与管理——Windows Server 2003篇 姚华婷 第9章 证书服务器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章证书服务器与网络安全应用主编:姚华婷本章学习导航本章学习导航本章学习要点(1)公钥基础结构概述(2)证书服务器组建与管理(3)SSL网络安全应用(4)S/MIME安全电子邮件建议课时:4课时9.1公钥基础结构概述网络通信和电子交易的安全需求信息保密——信息传输的机密性,防止未授权用户访问,内容不会被未授权的第三方所知身份验证——确认对方的身份抗否认——信息的不可抵赖性,确保发送方不能否认已发送的信息,要承担相应的责任完整性控制——保证信息传输时不被修改、破坏,不能被未授权的第三方篡改或伪造网络安全需求9.1公钥基础结构概述对称

2、加密模式非对称加密模式公钥加密技术9.1公钥基础结构概述公钥基础结构概念一套基于公钥加密技术,为电子商务、电子政务等提供安全服务的技术和规范主要目的是通过自动管理密钥和数字证书,为用户建立起一个安全的网络运行环境以PKI为基础的安全应用基于SSL(安全套接字层)的网络安全服务基于SET的电子交易系统基于S/MIME的安全电子邮件用于认证的智能卡软件的代码签名认证虚拟专用网的安全认证什么是公钥基础结构9.1公钥基础结构概述数字证书概念PKI的一种密钥管理媒介(实际上是一种权威性的电子文档)由一对密钥(公钥和私钥)及用户信息等数据共同组

3、成在网络中充当一种身份证,用于证明某一实体的身份数字证书格式一般采用X.509国际标准数字证书采用公钥密码机制,用一对互相匹配的密钥进行加解密数字证书是由权威公正的第三方机构即认证中心签发数字证书9.1公钥基础结构概述数字证书类型服务器身份证书计算机证书个人证书安全电子邮件证书企业证书代码签名证书数字证书9.1公钥基础结构概述证书颁发机构概念专门负责数字证书的发放和管理,以保证数字证书的真实可靠的第三方机构证书颁发机构职能证书颁发、证书更新、证书吊销、证书和证书吊销列表(CRL)的公布、证书状态的在线查询、证书认证证书颁发机构证书发

4、放方式在线发放离线发放证书颁发机构9.1公钥基础结构概述分层证书颁发体系根CA是证书颁发体系中第一个证书颁发机构,是所有信任的起源CA层次不要太多,最多3到4层证书颁发机构9.2证书服务器的组建和管理规划证书颁发机构面向企业内网的所有用户或计算机颁发证书,应选择企业CA,前提是要建立ActiveDirectory面向Internet,应选择独立CA企业内网如果没有部署ActiveDirectory,可选择独立CA选择好CA类型后还要规划层次机构部署WindowsServer2003证书服务器9.2证书服务器的组建和管理安装证书服务组

5、件安装之前应确认计算机名称和域成员身份Web注册必须依赖IIS组件,最好在证书服务器上安装IIS组件使用“添加或删除程序”工具启动证书服务安装向导进行安装部署WindowsServer2003证书服务器9.2证书服务器的组建和管理安装证书服务组件部署WindowsServer2003证书服务器9.2证书服务器的组建和管理证书颁发机构控制台启动或停止证书颁发机构服务管理证书颁发机构9.2证书服务器的组建和管理查看证书颁发机构证书管理证书颁发机构9.2证书服务器的组建和管理设置获取证书吊销列表和证书的位置管理证书颁发机构9.2证书服务器

6、的组建和管理备份和还原证书颁发机构证书颁发机构控制台提供了备份向导和还原向导备份和还原操作的目的是保护证书颁发机构及其可操作数据续订CA证书CA永远不会颁发超出自己证书到期时间的证书当CA自身的证书达到其有效期时,它颁发的所有证书也将到期管理证书颁发机构9.2证书服务器的组建和管理查看已颁发的证书审查颁发证书吊销证书通过证书吊销将还未过期的证书强制作废管理证书颁发机构的证书9.2证书服务器的组建和管理管理证书模版企业CA每一种证书模板代表一种用于特定目的的证书类型证书申请者只能根据其权限从企业CA提供的证书模板中进行选择管理证书颁发

7、机构的证书9.2证书服务器的组建和管理基于MMC的证书管理单元使用证书管理单元可以执行多种证书管理任务管理客户端的证书9.2证书服务器的组建和管理查验证书的有效性检查个人证书:个人证书必须获得与证书上的公钥对应的私钥检查受信任的根证书颁发机构管理客户端的证书9.2证书服务器的组建和管理自动注册证书设置用于自动注册的证书模板注册证书9.2证书服务器的组建和管理自动注册证书设置用于自动注册证书的ActiveDirectory组策略注册证书9.2证书服务器的组建和管理使用证书申请向导申请证书只有客户端计算机作为域成员才能使用这种方式使用证

8、书管理单元直接从企业CA获取证书注册证书9.2证书服务器的组建和管理使用Web浏览器申请证书非域成员客户端。如没有加入域的Windows计算机需要通过NAT服务器来访问证书颁发机构的客户端计算机为多个不同用户申请证书需要特殊的定制功能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。