证书服务课件.ppt

Page1 31 PKI与证书服务应用 第12章 Page2 31 本章目标 理解PKI的相关理论理解证书的发放过程掌握证书服务的安装掌握企业CA 证书颁发机构 的管理掌握在Web服务器上设置SSL Page3 31 本章结构 PKI与证书服务应用 公钥基础结构 CA 在Web服务器上设置SSL 什么是PKI 公钥加密技术 生成证书申请 提交证书申请 颁发证书 什么是证书 CA的作用 证书的发放过程 在Web服务器上安装证书 安装证书服务 启用安全通道 使用HTTPS协议访问网站 证书的导出和导入 Page4 31 什么是PKI PublicKeyInfrastructure 公钥基础结构PKI由公钥加密技术 数字证书 证书颁发机构 CA 注册机构 RA 等共同组成数字证书用于用户的身份验证CA是一个可信任的实体 负责发布 更新和吊销证书RA接受用户的请求等功能PKI体系能够实现的功能有身份认证数据完整性数据机密性操作的不可否认性 Page5 31 公钥加密技术 公钥 PublicKey 和私钥 PrivateKey 密钥是成对生成的 这两个密钥互不相同 两个密钥可以互相加密和解密不能根据一个密钥来推算得出另一个密钥公钥对外公开 私钥只有私钥的持有人才知道私钥应该由密钥的持有人妥善保管 Page6 31 数据加密 发送方使用接收方的公钥加密数据当接收方使用自己的私钥解密这些数据数据加密能保证所发送数据的机密性 Page7 31 数字签名 发送方使用自己的私钥加密接收方使用发送方的公钥解密身份验证 数据的完整性 操作的不可否认性 Page8 31 什么是证书2 1 PKI系统中的数字证书简称证书它把公钥和拥有对应私钥的主体的标识信息 如名称 电子邮件 身份证号等 捆绑在一起证书的主体可以是用户 计算机 服务等证书可以用于很多方面Web用户身份验证Web服务器身份验证安全电子邮件Internet协议安全 IPSec Page9 31 什么是证书2 2 数字证书是由权威公正的第三方机构即CA签发的证书包含以下信息使用者的公钥值使用者标识信息 如名称和电子邮件地址 有效期 证书的有效时间 颁发者标识信息颁发者的数字签名 Page10 31 CA的作用 CA的核心功能就是颁发和管理数字证书具体描述如下处理证书申请鉴定申请者是否有资格接收证书证书的发放证书的更新接收最终用户数字证书的查询 撤销产生和发布证书吊销列表 CRL 数字证书的归档密钥归档历史数据归档 Page11 31 证书的发放过程3 1 Page12 31 证书的发放过程3 2 1 证书申请用户根据个人信息填好申请证书的信息并提交证书申请信息2 RA确认用户在企业内部网中 一般使用手工验证的方式 这样更能保证用户信息的安全性和真实性3 证书策略处理如果验证请求成功 那么 系统指定的策略就被运用到这个请求上 比如名称的约束 密钥长度的约束等4 RA提交用户申请信息到CARA用自己私钥对用户申请信息签名 保证用户申请信息是RA提交给CA的 Page13 31 证书的发放过程3 3 5 CA为用户生成密钥对 并用CA的签名密钥对用户的公钥和用户信息ID进行签名 生成电子证书这样 CA就将用户的信息和公钥捆绑在一起了 然后 CA将用户的数字证书和用户的公用密钥公布到目录中6 CA将电子证书传送给批准该用户的RA7 RA将电子证书传送给用户 或者用户主动取回 8 用户验证CA颁发的证书确保自己的信息在签名过程中没有被篡改 而且通过CA的公钥验证这个证书确实由所信任的CA机构颁发 Page14 31 1 在Windows组件中安装证书服务 2 安装证书服务后 计算机名和域成员身份都不能更改 3 证书可以通过Web注册 安装证书服务 Page15 31 Page16 31 1 创建企业根CA 2 选择加密程序和对密钥对的设置 3 输入CA的识别信息 4 证书数据库设置 5 停止IIS服务 6 完成安装 创建企业根CA Page17 31 Page18 31 证书颁发机构 在 开始 管理工具 中单击 证书颁发机构 Page19 31 Web注册支持 证书服务的虚拟目录 访问证书服务的虚拟目录 Page20 31 阶段总结 PKI的组成公钥加密技术 数字证书 证书颁发机构 CA 注册机构 RA 数据加密数字签名什么是证书CA的作用证书的发放过程 Page21 31 在Web服务器上设置SSL 生成证书申请提交证书申请颁发证书在Web服务器上安装证书启用安全通道 SSL 使用HTTPS协议访问网站 Page22 31 生成证书申请 申请过程的生成的文本文件 此文件将提交给CA Page23 31 提交证书申请 Page24 31 颁发证书 Page25 31 在Web服务器上安装证书 查看证书 安全套接层端口 从CA下载的文件 Page26 31 启用安全通道 SSL Page27 31 使用HTTPS协议访问网站 使用HTTP访问网站的效果 Page28 31 证书的导出 导入证书时使用 使用控制台导出证书 Page29 31 证书的导入 使用控制台导入证书 Page30 31 阶段练习2 1 背景南博公司有一个Web站点 域名为启用的身份验证方式是基本身份验证方式保证用户密码和访问的数据在传输时的安全性 信息不能被协议分析工具破解出来 目标掌握证书服务的安装理解证书的发放过程掌握在Web服务器上配置SSL使用HTTPS协议访问网站以验证结果 Page31 31 Page32 31 Page33 31 阶段练习2 2 步骤1 安装证书服务2 生成证书申请3 提交证书申请4 颁发证书5 下载证书6 在Web服务器上安装证书7 在Web服务器上启用安全通道 SSL 8 使用HTTPS协议访问网站 Page34 31 1 安装证书服务 Page35 31 1 安装证书服务 Page36 31 1 安装证书服务 Page37 31 1 安装证书服务 Page38 31 1 安装证书服务 Page39 31 1 安装证书服务 Page40 31 1 安装证书服务 Page41 31 2 生成证书申请 Page42 31 2 生成证书申请 Page43 31 2 生成证书申请 Page44 31 2 生成证书申请 Page45 31 2 生成证书申请 Page46 31 2 生成证书申请 Page47 31 2 生成证书申请 Page48 31 2 生成证书申请 Page49 31 2 生成证书申请 Page50 31 2 生成证书申请 Page51 31 2 生成证书申请 Page52 31 3 提交证书申请 Page53 31 3 提交证书申请 Page54 31 3 提交证书申请 Page55 31 3 提交证书申请 Page56 31 3 提交证书申请 Page57 31 3 提交证书申请 Page58 31 3 提交证书申请 Page59 31 4 颁发证书 Page60 31 4 颁发证书 Page61 31 4 颁发证书 Page62 31 4 颁发证书 Page63 31 5 下载证书 Page64 31 5 下载证书 Page65 31 5 下载证书 Page66 31 6 在Web服务器上安装证书 Page67 31 6 在Web服务器上安装证书 Page68 31 6 在Web服务器上安装证书 Page69 31 6 在Web服务器上安装证书 Page70 31 6 在Web服务器上安装证书 Page71 31 6 在Web服务器上安装证书 Page72 31 6 在Web服务器上安装证书 Page73 31 7 在Web服务器上启用安全通道 SSL Page74 31 7 在Web服务器上启用安全通道 SSL Page75 31 8 使用HTTPS协议访问网站 Page76 31 8 使用HTTPS协议访问网站 Page77 31 8 使用HTTPS协议访问网站 Page78 31 本章总结 PKI与证书服务应用 公钥基础结构 CA 在Web服务器上设置SSL 什么是PKI 公钥加密技术 生成证书申请 提交证书申请 颁