返回
证书服务器与PKI应用课件.ppt

证书服务器与PKI应用课件.ppt

ID:57028900

大小:1.74 MB

页数:57页

时间:2020-07-26

证书服务器与PKI应用课件.ppt_第1页
证书服务器与PKI应用课件.ppt_第2页
证书服务器与PKI应用课件.ppt_第3页
证书服务器与PKI应用课件.ppt_第4页
证书服务器与PKI应用课件.ppt_第5页
资源描述:

《证书服务器与PKI应用课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第13章证书服务器与PKI应用使用网络处理事务、交流信息和进行交易活动,都不可避免地涉及到网络安全问题,尤其是认证和加密问题。目前通行的解决方案是部署公钥基础结构(PKI),提供数字证书签发、身份认证、数据加密和数字签名等安全服务。所有基于PKI的安全应用都依赖于证书服务,证书服务器是网络安全基础设施的一个重要组成部分。本章学习要点公钥基础结构非对称加密技术数字证书证书颁发机构部署证书颁发机构的证书管理客户端证书注册与管理SSL协议基于SSL的安全网站SSL客户端验证S/MIME安全邮件13.1理解PKI与证书服务器13.1.1网络安全需求信息保密——信息传输的机密性,防

2、止未授权用户访问,内容不会被未授权的第三方所知身份验证——确认对方的身份抗否认——信息的不可抵赖性,确保发送方不能否认已发送的信息,要承担相应的责任完整性控制——保证信息传输时不被修改、破坏,不能被未授权的第三方篡改或伪造13.1理解PKI与证书服务器13.1.2公钥加密技术对称加密非对称加密(公钥加密)13.1理解PKI与证书服务器13.1.3PKI(公钥基础结构)公钥基础结构概念一套基于公钥加密技术,为电子商务、电子政务等提供安全服务的技术和规范主要目的是通过自动管理密钥和数字证书,为用户建立起一个安全的网络运行环境以PKI为基础的安全应用基于SSL(安全套接字层)的

3、网络安全服务基于SET的电子交易系统基于S/MIME的安全电子邮件用于认证的智能卡软件的代码签名认证虚拟专用网的安全认证13.1理解PKI与证书服务器13.1.4数字证书数字证书概念PKI的一种密钥管理媒介(实际上是一种权威性的电子文档)由一对密钥(公钥和私钥)及用户信息等数据共同组成在网络中充当一种身份证,用于证明某一实体的身份数字证书格式一般采用X.509国际标准数字证书采用公钥密码机制,用一对互相匹配的密钥进行加解密数字证书是由权威公正的第三方机构即认证中心签发13.1理解PKI与证书服务器13.1.4数字证书数字证书类型服务器身份证书计算机证书个人证书安全电子邮件

4、证书企业证书代码签名证书13.1理解PKI与证书服务器13.1.5证书颁发机构证书颁发机构概念专门负责数字证书的发放和管理,以保证数字证书的真实可靠的第三方机构证书颁发机构职能证书颁发、证书更新、证书吊销、证书和证书吊销列表(CRL)的公布、证书状态的在线查询、证书认证证书颁发机构证书发放方式在线发放离线发放13.1理解PKI与证书服务器13.1.5证书颁发机构分层证书颁发体系根CA是证书颁发体系中第一个证书颁发机构,是所有信任的起源CA层次不要太多,最多3到4层13.2证书颁发机构建立和管理13.2.1证书颁发机构的解决方案分层证书颁发体系向第三方CA租用PKI部署自己

5、的企业级PKI部署混合模式PKI体系,由第三方CA提供根CA,自建第三方根CA的下级证书颁发机构13.2证书颁发机构建立和管理13.2.1证书颁发机构的解决方案3种解决方案向第三方CA租用PKI部署自己的企业级PKI部署混合模式PKI体系,由第三方CA提供根CA,自建第三方根CA的下级证书颁发机构选择合适的证书服务器软件WindowsServer2003提供功能完善的证书服务器软件网络安全厂商CA产品,往往提供配套的PKI应用系统13.2证书颁发机构建立和管理13.2.2规划证书颁发机构面向企业内网的所有用户或计算机颁发证书,应选择企业CA,前提是要建立ActiveDir

6、ectory面向Internet,应选择独立CA企业内网如果没有部署ActiveDirectory,可选择独立CA选择好CA类型后还要规划层次机构13.2证书颁发机构建立和管理13.2.3安装证书服务器安装前准备工作确认计算机名称和域成员身份,因为一旦证书服务运行后,更改计算机名称和域成员身份将导致由此CA颁发的证书无效Web注册必须依赖IIS组件,最好在证书服务器上安装IIS组件安装证书服务组件(以独立根证书服务为例)13.2证书颁发机构建立和管理13.2.4配置和管理证书颁发机构证书颁发机构控制台通过该控制台对证书颁发机构进行配置管理13.2证书颁发机构建立和管理13

7、.2.4配置和管理证书颁发机构查看证书颁发机构证书证书颁发机构本身需要证书该证书为根CA证书,是自己颁发给自己的证书13.2证书颁发机构建立和管理13.2.4配置和管理证书颁发机构设置CA管理和使用安全权限4种证书访问安全权限:“管理CA”、颁发和管理证书”、“读取”、“申请证书”对证书管理员进行限制13.2证书颁发机构建立和管理13.2.4配置和管理证书颁发机构配置策略模块(处理证书申请的方式)策略模块确定证书申请是应该自动颁发、拒绝,还是标记为挂起13.2证书颁发机构建立和管理13.2.4配置和管理证书颁发机构配置退出模块

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。