证书服务配置与管理.ppt_第1页
证书服务配置与管理.ppt_第2页
证书服务配置与管理.ppt_第3页
证书服务配置与管理.ppt_第4页
证书服务配置与管理.ppt_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

学习目标 证书服务的基本概念安装与配置证书服务器客户端证书安装与使用 公钥基础设施PKI是目前实施网络安全应用的主要技术 其核心技术即使用公钥数字证书实现主体身份和公钥的绑定 制成各种安全机制的应用 WindowsServer2003提供了公钥证书管理工具 使用该工具可以方便产生 颁发 注销数字证书 架构企业自己的认证中心 本章介绍证书服务器的配置与管理 包括以下主要内容 目录 13 1证书服务的基本概念13 2安装与配置证书服务13 3客户端申请和安装证书 13 1证书服务的基本概念 公钥数字证书 又称为公钥证书 数字证书 Certificates 简称证书 是用于绑定实体身份和公钥信息的经过权威机构数字签名的声明 以文件的形式存在 证书将公钥与保存对应私钥的实体绑定在一起 证书一般由可信的权威第三方CA中心 权威授权机构 颁发 CA对其颁发的证书进行数字签名 以保证所颁发证书的完整性和可鉴别性 CA可以为用户 计算机或服务等各类实体颁发证书 13 1证书服务的基本概念 公钥证书以公钥密码算法为基础 公钥密码算法基于复杂数学问题构建公钥和私钥的映射关系 使用公钥加密数据 数据加密 只能使用对应的私钥解密 数据解密 使用私钥加密数据 称数字签名 只能使用对应公钥解密 签名验证 13 1证书服务的基本概念 广泛应用的证书格式基于国际电信联盟电信标准部门 ITU T 建议的X 509v3标准 X 509证书包括公钥和有关证书授予的人员或实体的信息 有关证书的有效期 用途等信息 以及有关颁发证书的CA的信息 实体的主题 或主体 Subject 标示证书的持有者 证书的颁发者 Issuer 和签名者是CA 13 1证书服务的基本概念 证书只在证书颁发者对该证书指定的时间段内有效 每个证书包含 有效期从 和 有效期至 日期 这两个日期设置了证书有效期的界限 一旦超过证书的有效期 证书持有者必须重新请求证书 如果因为某种原因 如证书主体私钥泄密 证书主体身份变更等 必须撤销证书的使用 颁发者可以吊销证书 每个颁发者 CA 维护一个证书吊销列表 CRL 13 1证书服务的基本概念 IE浏览器 工具 Internet选项 菜单 选择 内容 选项卡 单击 证书 按钮 对话框包括 个人 其他人 中级证书颁发机构 受信任的根证书颁发机构 等不同证书存储区域 目录 13 1证书服务的基本概念13 2安装与配置证书服务13 3客户端申请和安装证书 13 2 1安装证书服务 安装WindowsServer2003证书服务组件 证书服务子组件详细信息 13 2 1安装证书服务 设置CA类型 13 2 1安装证书服务 选择加密服务提供程序 13 2 1安装证书服务 设置CA的公用名称 13 2 1安装证书服务 证书数据库设置 13 2 1安装证书服务 完成安装后 系统重新启动IIS服务 在 管理工具 应用程序组中添加了 证书颁发机构 管理控制台 管理员使用它可以进行证书服务的管理与设置 证书服务安装完成后 在证书服务器上将增加一个共享文件夹 SystemRoot system32 certsrv CertEnroll 下面存放CA的根证书和证书撤销列表 CRL 文件 同时 在服务器的IIS服务中将增加证书服务的Web服务 13 2 2管理证书服务器 证书颁发机构 管理证书服务器 处理挂起的证书请求 13 2 2管理证书服务器 处理颁发的证书 目录 13 1证书服务的基本概念13 2安装与配置证书服务13 3客户端申请和安装证书 13 3 1安装CA证书 安装受信任的CA根证书 访问证书服务器 13 3 1安装CA证书 下载CA证书页面 13 3 1安装CA证书 证书下载到本地磁盘后 可以安装到操作系统中 在IE浏览器中选择 工具 Internet选项 内容 证书 打开 证书 对话框 选择 受信任的根证书颁发机构 选项卡 单击 导入 按钮 进入证书导入向导 选择证书导入文件 13 3 1安装CA证书 选择证书导入区域 13 3 1安装CA证书 受信任的根证书颁发机构 区域内将增加刚下载的CA证书 13 3 2申请并安装客户证书 申请用户证书页面 13 3 2申请并安装客户证书 申请电子邮件保护证书 13 3 2申请并安装客户证书 证书申请页面 13 3 2申请并安装客户证书 查询证书申请的状态 13 3 2申请并安装客户证书 查询证书申请 13 3 3证书应用 运行OutlookExpress 选择 工具 菜单中的 账户 弹出 Internet账户 对话框 选择 邮件 选项卡 选择邮箱账户 单击 属性 按钮 邮件账户设置 13 3 3证书应用 为邮件安全服务添加证书选择证书 13 3 3证书应用 使用OutlookExpress签名和加密邮件 小结 本章介绍了WindowsServer2003证书服务的安装与配置 给出了完整的用户申请数字证书的过程 并以安
人人文库> 全部分类> 专业文献 > 工业制造

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论