Windows网络服务_PPT_CHAP05_V1[1].0.ppt

BENET3 0第一学期课程 理论部分 第五章PKI与证书服务应用 2 内容回顾 VPN与拔号连接相比有哪些优点 VPN服务器通过几种方式给客户机分配IP地址 简述网络策略的组成简述网络策略的应用规则 3 技能展示 理解PKI的相关理论理解证书的发放过程掌握证书服务的安装掌握企业CA的管理掌握在WEB服务器上设置SSL 4 本章结构 公钥基础结构 PKI 证书颁发机构 CA PKI与证书服务应用 证书的申请与颁发 什么是PKI 证书的安装与使用 公钥加密技术 使用PKI的协议 证书服务的应用 证书的导入与导出 什么是证书 CA的作用 证书的发放过程 安装证书服务 5 什么是PKI PublicKeyInfrastructure 公钥基础结构通过公钥技术与数字证书确保信息安全的体系由公钥加密技术 数字证书 CA RA等共同组成PKI体系能够实现的功能有身份认证数据完整性数据机密性操作的不可否认性 6 公钥加密技术 公钥加密技术是PKI的基础公钥 PublicKey 和私钥 PrivateKey 公钥和私钥是成对生成的 这两个密钥互不相同 两个密钥可以互相加密和解密不能根据一个密钥而推算出另外一个密钥公钥对外公开 私钥只有私钥的持有人才知道私钥应该由密钥的持有人妥善保管根据实现的功能不同 可以分为数据加密和数字签名 7 数据加密 发送方使用接收方的公钥加密数据接收方使用自己的私钥解密数据数据加密能保证所发送数据的机密性 8 数字签名 发送方对原始数据执行HASH算法得到摘要值发送方用自己私钥加密摘要值将加密的摘要值与原始数据发送给接收方接收方用发送方公钥解密摘要值 同时对收到的原始数据同样执行HASH产生另一摘要值将解密的摘要值与产生的摘要值对比数字签名保证数据完整性 身份验证和不可否认 9 基于PKI技术的协议 SSL认证用户和服务器 确保数据发送到正确的客户机和服务器加密数据以防止数据中途被窃取维护数据的完整性 确保数据在传输过程中不被改变Https使用SSL来实现安全的通信IPSec目前已经成为最流行的VPN解决方案 10 什么是证书 证书用于保证密钥的合法性证书把公钥与拥有对应私钥的主体标识信息捆绑在一起证书的主体可以是用户 计算机 服务等证书格式遵循X 509标准X 509是由国际电信联盟制定的数字证书标准使用者的公钥值使用者标识信息 如名称和电子邮件地址 有效期 证书的有效时间 颁发者标识信息颁发者的数字签名 11 什么是证书 证书可以应用于Web服务器身份验证Web用户身份验证安全电子邮件Internet协议安全 IPSec 数字证书由权威公正的第三方机构即CA签发 12 CA的作用 CA CertificateAuthority 证书颁发机构 CA的核心功能是颁发和管理数字证书CA的作用处理证书申请鉴定申请者是否有资格接收证书证书的发放证书的更新接收最终用户数字证书的查询 撤销产生和发布证书吊销列表 CRL 数字证书的归档密钥归档历史数据归档 13 证书发放过程 用户 RA CA 1 证书申请 2 RA确认用户 3 处理策略 4 RA提交申请信息到CA 证书目录 5 6 CA将证书传给RA 7 RA将证书传给用户 用户自己取回 证书验证 14 安装证书服务 企业根CA与企业从属CA需要AD服务自动颁发证书有证书模板独立根CA与独立从属CA不需要AD服务需要管理员手工颁发证书没有证书模板用户申请证书时 必须提供身份信息并指定所需的证书类型 15 用户申请证书 如果是企业CAWeb浏览器申请MMC控制台申请如果是独立CAWeb浏览器申请 16 小结 请思考 什么是数据加密 什么是数字签名 CA的作用是什么 简述证书的发放过程 17 案例 为Web站点启用Https BENET公司有一个Web站点 用于员工出差通过Web网站提交销售记录 客户通过Web站点提交订单 如何保证网络传输数据的安全 客户端 Web服务器 Internet 18 案例 为Web站点启用Https 推荐步骤信任CA生成证书申请提交证书申请安装证书启用SSL使用HTTPS协议访问网站 19 案例 为Web站点启用Https 信任CA通信双方只有信任CA 才能信任由CA所颁发的证书将CA证书导入客户端受信任证书颁发机构可以设置是否需要客户端证书忽略 客户端不需要申请证书接受 客户端可以使用证书访问服务器 但并不是必需的必须 客户端必须申请和安装客户端证书 20 案例 为Web站点启用Https 客户端使用Https访问网站 21 证书的导入与导出 导入与导出相当于对证书进行还原与备份证书导出后应妥善保管 22 本章总结 公钥基础结构 PKI 证书颁发机构 CA PKI与证书服务应用 证书的申请与颁发 什么是PKI 证书的安装与使用 公钥加密技术 使用PKI的协议 证书服务的应用 证书的导入与导出 什么是证书 CA的作用 证书的发放过程 安装证书服务 BENET3 0第一学期课程 上机部分 第五章PKI与证书服务应用 24 实验案例 为Web站点启用Https 需求描述 BENET公司有一个Web站点 域名为 启用基本身份验证方式 随着业务的发展 公司想将该网站发展成网上交易平台 因此在用户访问时 需要保证用户密码和访问的数据在传输时的安全性 如何实现该功能 25 实验案例 为Web站点启用Https 阶段划分 阶段一为Web站点申请证书阶段二为Web站点启用SSL客户端成功访问网站 26 阶段一 为Web站点申请证书 实现思路 三台虚拟机完成实验 Web服务器 CA 客户机 搭建Web站点在DNS注册的主机记录申请文件中网站FQDN与客户端访问的FQDN相同 27 阶段一 为Web站点申请证书 学员练习 搭