PKI与证书服务应用

1、Windows Windows 网络操作系统网络操作系统2022-4-8第第1 页页项目背景项目背景第第9 9章章 Windows Windows 网络操作系统网络操作系统2022-4-8第第2 页页本章目标本章目标Windows Windows 网络操作系统网络操作系统2022-4-8第第3 页页本章结构本章结构PKI与证书服与证书服务应用务应用公钥基础结构公钥基础结构CA在在Web服务器上服务器上设置设置SSL什么是什么是PKI公钥加密技术公钥加密技术生成证书申请生成证书申请提交证书申请提交证书申请颁发证书颁发证书什么是证书什么是证书CA的作用的作用证书的发放过程证书的发放过程在在Web服

2、务器上安装证书服务器上安装证书安装证书服务安装证书服务启用安全通道启用安全通道使用使用HTTPS协议访问网站协议访问网站证书的导出和导入证书的导出和导入Windows Windows 网络操作系统网络操作系统2022-4-8第第4 页页什么是什么是PKI PKI Windows Windows 网络操作系统网络操作系统2022-4-8第第5 页页PKIPKI组件组件 证书颁发机构数字证书证书吊销列表 & 联机响应证书模版公钥-启用应用程序和服务证书和 CA 管理工具AIA 和 CRL 分发点Windows Windows 网络操作系统网络操作系统2022-4-8第第6 页页公钥加密技术

3、公钥加密技术 Windows Windows 网络操作系统网络操作系统2022-4-8第第7 页页数据加密数据加密 Windows Windows 网络操作系统网络操作系统2022-4-8第第8 页页数字签名数字签名 Windows Windows 网络操作系统网络操作系统2022-4-8第第9 页页什么是证书什么是证书Windows Windows 网络操作系统网络操作系统2022-4-8第第10 页页什么是证书什么是证书公钥加密密钥 信息对象CA 信息数字证书Windows Windows 网络操作系统网络操作系统2022-4-8第第11 页页证书生命周期概述证书生命周期概述用户、 计算机

4、或服务从 CA 请求证书。1CA 生成证书。2CA 分发证明书，以用户、 计算机或服务。3与启用 PKI 的应用程序一起使用证书.4在其生存期内使用该证书。5证书是过期、 续期，或撤销6Windows Windows 网络操作系统网络操作系统2022-4-8第第12 页页证书注册方法证书注册方法l发出证书自动注册不发出证书自动注册不可用时可用时Web Enrollment Manual Enrollment Auto enrollmentEnrollment Agents Windows Windows 网络操作系统网络操作系统2022-4-8第第13 页页以使用以使用 Web Web 注册取

5、得证书注册取得证书Connect to http:/ServerName/certsrv by using a Web browser.Click Request a certificate.Select the type of certificate that you want to request.Type or verify your identification.Install the certificate.23154Windows Windows 网络操作系统网络操作系统2022-4-8第第14 页页使用手动注册取得证书使用手动注册取得证书Certificates MMCWeb S

6、erverNDES NDESManual EnrollmentWindows Windows 网络操作系统网络操作系统2022-4-8第第15 页页CA CA 类型类型Root CA由另一个 CA 颁发解决特定的用法政策、 组织或地理边界、 负载平衡，和容错能力向窗体分层的 PKI 基础结构其他核证机关发出证书Subordinate CAWindows Windows 网络操作系统网络操作系统2022-4-8第第16 页页独立与企业 CAWindows Windows 网络操作系统网络操作系统2022-4-8第第17 页页 CA CA的作用的作用 Windows Windows 网络操作系统网

7、络操作系统2022-4-8第第18 页页CA 层次结构中的使用场合RootSubordinateRASEFSS/MIMEIndiaCanadaUSARootSubordinateRootSubordinateRootSubordinateManufacturingEngineeringAccountingEmployeeContractorPartner证书使用证书使用位置位置部门部门组织单位组织单位Windows Windows 网络操作系统网络操作系统2022-4-8第第19 页页什么是经过认证层次结构？Root CARoot CAOrganization 1Organization 2S

8、ubordinate CASubordinate CARoot CARoot CAOrganization 1Organization 2Subordinate CASubordinate CA在根目录在根目录 CA 级别的认证级别的认证经认证从属经认证从属 CA 到根到根 CAWindows Windows 网络操作系统网络操作系统2022-4-8第第20 页页证书的发放过程证书的发放过程Windows Windows 网络操作系统网络操作系统2022-4-8第第21 页页证书的发放过程证书的发放过程Windows Windows 网络操作系统网络操作系统2022-4-8第第22 页页证书的

9、发放过程证书的发放过程Windows Windows 网络操作系统网络操作系统2022-4-8第第23 页页什么是 CRL？增量增量 CRL使用使用 Windows XP (R) 的客户的客户端计算机或端计算机或Windows Server 2003基础基础 CRL所有撤销所有撤销的证书的证书大发布间隔大发布间隔 最后基础最后基础 CRL证书证书较短的发布间隔较短的发布间隔 +-大尺寸大尺寸小尺寸小尺寸客户端计算机使用客户端计算机使用任何版本的任何版本的 Windows (R)Windows Windows 网络操作系统网络操作系统2022-4-8第第24 页页CRL 是如何发布的Cert3B

10、ase CRL# 1Revoke Cert5Delta CRL# 2Cert5Revoke Cert7Cert5Cert7Delta CRL# 3Cert3Cert5Cert7TimeBase CRL# 2Windows Windows 网络操作系统网络操作系统2022-4-8第第25 页页安装证书服务安装证书服务Windows Windows 网络操作系统网络操作系统2022-4-8第第26 页页创建企业根创建企业根CACAWindows Windows 网络操作系统网络操作系统2022-4-8第第27 页页证书颁发机构证书颁发机构 在在【开始开始】| |【管理工具管理工具】中单击中单击【证

11、书颁发机构证书颁发机构】 Windows Windows 网络操作系统网络操作系统2022-4-8第第28 页页WebWeb注册支持注册支持 证书服务的虚拟目录证书服务的虚拟目录访问证书服务的虚拟目录访问证书服务的虚拟目录Windows Windows 网络操作系统网络操作系统2022-4-8第第29 页页在在 Web Web 服务器上设置服务器上设置 SSL SSL Windows Windows 网络操作系统网络操作系统2022-4-8第第30 页页生成证书申请生成证书申请申请过程的生成的文本文申请过程的生成的文本文件件, ,此文件将提交给此文件将提交给CA申请过程的生成的文本文申请过程的

12、生成的文本文件名件名互联网上使用有效的互联网上使用有效的DNS名名, ,如如果在局域网可使用计算机名果在局域网可使用计算机名如果如果CACA类型为独立根或者类型为独立根或者独立从属独立从属, ,则必须选择此项则必须选择此项Windows Windows 网络操作系统网络操作系统2022-4-8第第31 页页提交证书申请提交证书申请Windows Windows 网络操作系统网络操作系统2022-4-8第第32 页页颁发证书颁发证书Windows Windows 网络操作系统网络操作系统2022-4-8第第33 页页在在WebWeb服务器上安装证书服务器上安装证书查看证书查看证书安全套接层端口安

13、全套接层端口从从CA下载的文件下载的文件Windows Windows 网络操作系统网络操作系统2022-4-8第第34 页页启用安全通道（启用安全通道（SSLSSL）Windows Windows 网络操作系统网络操作系统2022-4-8第第35 页页使用使用HTTPSHTTPS协议访问网站协议访问网站使用使用HTTP访问网站的效果访问网站的效果Windows Windows 网络操作系统网络操作系统2022-4-8第第36 页页证书的导出证书的导出导入证书时使用导入证书时使用使用控制台导出证书使用控制台导出证书Windows Windows 网络操作系统网络操作系统2022-4-8第第37 页页证书的导入证书的导入使用控制台导入证书使用控制台导入证书Windows Windows 网络操作系统网络操作系统2022-4-8第第38 页页阶段练习阶段练习Windows Windows 网络操作系统网络操作系统2022-4-8第第39 页页阶段练习阶段练习Windows Windows 网络操作系统网络操作系统2022-4-8第第40 页页本章总结本章总结PKI与证书服与证书服务应用务应用公钥基础结构公钥基础结构CA在在Web服务器上服务器上设置设置SSL什么是什么是PKI公钥加密技术公钥加