网络服务器配置与管理（微课版） 教案全套 张靓 项目1-14 认识服务器 - 配置与管理CA服务器

《Windows服务器配置与管理》第页/共7页学习模块模块三网络服务教学项目项目14配置与管理CA服务器-3授课学时2学时授课对象计算机网络技术大二学生授课地点多媒体机房课程类型理实一体课教学目标知识目标1.了解CA的发展现状；2.熟悉CA的基本概念、CA的业务流程；3.掌握CA的基本框架。能力目标1.具备管理和维护CA服务器的能力；2.具备在客户端测试CA服务器的能力。思政育人目标1.培养学生的安全防范意识，增强自我保护意识；2.培养学生具有网络安全的责任意识。教学内容1.CA的基本概念；2.CA的发展现状；3.CA的框架模型；4.CA的业务流程。教学任务1.管理CA服务器；2.测试CA服务器。教学重点CA的业务流程、CA的基本框架教学难点管理和测试CA服务器教学环境教学做一体化教室、信息化教学平台（智慧职教）教学方法1．宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”、以实际演示讲解。2．在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。课前准备1．建议在能完成“教、学、做”一体化实训室上课；2．学生一人一机；3．学生在智慧职教上预习本次课的教学内容。教学过程设计教学环节教学内容教师活动学生活动设计意图（含思政）课前自主探索教师在网络学习平台智慧职教上发布微课视频、教学资料和任务单等资源。学生自主学习，根据工作任务单准备课堂环境。1.发布学习资源2.要求学生做好课前准备1.在智慧职教上自主学习微课视频等学习资源2.根据工作任务单准备环境以项目任务设计为主线，提高学生自主学习能力，让学生主动学。步骤1项目背景（5分钟）成都航院校园网的WEB站点对外具有相关的业务，为了确保校园网以外的可信任的客户端与服务器之间可以进行信息交互，并且具有WEB交易的安全，需将该站点配置为HTTPS访问的站点，在不增加额外成本的前提下利用PKI技术，依靠数字证书实现身份验证和数据加密。1.【讲解】项目背景1.【理解】为什么要使用CA服务器通过情境教学，激发学生学习兴趣，提高分析问题能力。步骤2项目知识14.2.6CA概述（25分钟）1.CA的概念CA(CertificateAuthority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。CA是PKI的核心组成部分。2.在安全系统的基础下，CA可以分为根CA（RootCA）和从属CA（SubordinateCA）3.CA的发展现状1999年8月3日成立的我国第一家CA认证中心目前我国已有140多家CA认证机构，但大都不具备合法身份。2004年8月8日《中华人民共和国电子签名法》颁布以后，已被信息产业部审批的合法CA机构已有22家。其中一些行业建成了自己的一套CA体系还有一些地区建立了区域性CA体系4.引入“安装数字证书避免一场骗局”案例，培养学生的安全防范意识，增强自我保护意识。1.【讲解】CA的相关概念2.【讲解】：“安装数字证书避免一场骗局”案例，培养学生的安全防范意识，增强自我保护意识1.【理解】CA的相关概念2.【思考】如何在平时的生活中提高安全防范意识？在讲解数字证书概念的时候，引入“安装数字证书避免一场骗局”案例，增强学生的安全防范意识。步骤2项目知识14.2.7CA的框架模型（25分钟）一个典型的CA系统包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。1.安全服务器面向普通用户，用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务。2.注册机构RA：登记中心服务器面向登记中心操作员，在CA体系结构中起承上启下的作用。3.CA服务器使整个证书机构的核心，负责证书的签发。4.LDAP服务器提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。5.数据库服务器是认证机构中的核心部分，用于认证机构中数据、日志合统计信息的存储和管理。6.【讨论】CA的框架模型中那部分是最核心，为什么？要求学生在智慧职教上回答。1.【讲解】CA的框架模型2.【讨论】：CA的框架模型中那部分是最核心，为什么？要求学生在智慧职教上回答1.【理解】CA的框架模型2.【回答】在智慧职教上完成回答通过讨论法，让学生理解CA的框架模型。步骤2项目知识14.2.8证书的申请和撤销（10分钟）1.证书的申请证书的申请有两种方式，一是在线申请，另外一个就是离线申请。证书申请的步骤：1）用户申请2）注册机构审核3）CA发行证书4）注册机构证书转发5）用户证书获取2.证书的撤销（1）用户向注册机构操作员发送一封签名加密的邮件（2）注册机构同意证书撤消，请求进行数字签名。

（3）CA查询证书撤消请求列表，验证操作员的数字签名，同时更新CRL列表（4）注册机构转发证书撤消列表（5）用户浏览安全服务器，下载或浏览CRL1.【讲解】证书的申请和撤销步骤1.【理解】证书的申请和撤销步骤通过讲授法，让学生理解证书的申请和撤销。步骤2项目知识14.2.9CA的业务流程（15分钟）由服务器的运营人员向CA提出公钥申请，CA在判明申请者身份后，会对已申请的公钥做数字签名；然后分配这个已签名的公钥，将其放入公钥证书并绑定在一起。服务器会将这份由CA颁发的公钥证书发送给客户端，以进行公钥加密方式通信。接到证书的客户端可使用CA的公钥，对那张证书上的数字签名进行验证，客户端一旦验证通过就可以确认：服务器的公钥是值得信赖的，其认证机构是真实有效的CA。但在这一流程中，认证机构的公钥必须安全地转交给客户端，而使用网络通信方式则很难保证。为此，大多数浏览器开发商发布版本时，会事先在内部植入常用认证机构的公钥。1.【讲解】CA的业务流程1.【理解】CA的业务流程通过问题教学法，让学生理解CA的业务流程。步骤3随堂测验（10分钟）在智慧职教上完成随堂测验1.【组织】要求学生在智慧职教完成测验1.【测验】进入智慧职教完成随堂测验通过信息化教学平台测试结果，进行教学反思，有效地调整教学策略。课后拓展提升预习项目实训14配置与管理CA服务器学生自行查阅相关资料，预习项目实训14，可参考项目指导书14。课后反思本次课程是CA服务器的相关内容，教师采用行动导向教学法进行教学设计，综合运用多种教学手段和信息化教学平台开展教学活动，课前在智慧职教平台发布该项目的学习成果，激发学生学习积极性，让学生明确学习目标，课中引导学生完成工作任务，使用多种教学法，课后通过信息化平台收集学生数据及反馈意见，形成课堂报告，通过闭环反馈优化教学设计与实施环节。通过后台数据分析得知，学生能够积极参加各项教学活动，特别是仿真软件的使用，和教师互动频繁高效，学习兴趣较高，课中能跟随教师引导，自主开展小组学习和讨论，所提交习得成果达标率高，后台数据分析可知学生能力在经过本课程学习后得到较全面提升，较好的完成了课程教学的知识、能力、思政育人培养目标。《Windows服务器配置与管理》年第学期课程名称授课班级主讲教师教研室系（部）年第学期课程名称授课班级主讲教师教研室系（部）使用教材Windows服务器配置与管理CA服务器-4《Windows服务器配置与管理》学习模块模块三网络服务教学项目项目14配置与管理CA服务器-4授课学时2学时授课对象计算机网络技术大二学生授课地点多媒体机房课程类型理实一体课教学目标知识目标1.了解CA的发展现状；2.熟悉CA的基本概念、CA的业务流程；3.掌握CA的基本框架。能力目标1.具备管理和维护CA服务器的能力；2.具备在客户端测试CA服务器的能力。思政育人目标1.培养学生的安全防范意识，增强自我保护意识；2.培养学生具有网络安全的责任意识。教学内容1.CA的基本概念；2.CA的发展现状；3.CA的框架模型；4.CA的业务流程。教学任务1.管理CA服务器；2.测试CA服务器。教学重点CA的业务流程、CA的基本框架教学难点管理和测试CA服务器教学环境教学做一体化教室、信息化教学平台（智慧职教）教学方法1．宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”、以实际演示讲解。2．在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。课前准备1．建议在能完成“教、学、做”一体化实训室上课；2．学生一人一机；3．学生在智慧职教上预习本次课的教学内容。教学过程设计教学环节教学内容教师活动学生活动设计意图（含思政）课前自主探索教师在网络学习平台智慧职教上发布微课视频、教学资料和任务单等资源。学生自主学习，根据工作任务单准备课堂环境。1.发布学习资源2.要求学生做好课前准备1.在智慧职教上自主学习微课视频等学习资源2.根据工作任务单准备环境以项目任务设计为主线，提高学生自主学习能力，让学生主动学。步骤1项目实施任务14-2测试CA服务器（40分钟）1.创建基于SSL协议的WEB站点并进行证书绑定要让用户能够使用HTTPS方式访问指定的Web站点，还必须将Web服务器上的证书传递给客户机的浏览器，这就要SSL与IIS进行配合。因此，首先要完成基于SSL的安全Web站点的配置。2.首次访问HTTPS站点并查看证书当客户机第一次访问该站点时必然会提示“此网站的安全证书存在问题”的警报信息，这就需要在客户机上安装所接收到的来自Web服务器的证书，并将其颁发机构存储为受信任的根证书颁发机构之后才能正常访问。3.安装根证书使其受客户端信任为了解决“证书错误”问题，需要在客户端中下载和导入服务器的根CA证书，使其受客户端信任。4.再次访问HTTPS站点再次在客户端打开IE浏览器，在地址栏中输入“”并按Enter键，此时不再出现“证书错误”的安全警报信息，而是直接打开基于SSL的安全Web站点主页。5.可参考任务指导书14-2和教学视频任务14-2。1.【演示】搭建实验环境2.【演示】任务14-2测试CA服务器1.【操作】根据任务要求，测试CA服务器通过微课视频，让学生具备测试CA服务器的能力。步骤1项目实施任务14-3管理CA服务器（40分钟）管理数字证书是系统管理员的一项重要工作，确保证书的安全使用。1.CA的备份和还原以使用CA自带的工具来对整个CA的数据进行备份与还原。一般来说，对CA的备份频率取决于它所颁发的证书数量，颁发的证书越多，则备份次数就应该越多。2.更新证书由于根CA的证书都是自己发给自己的，而从属CA的证书是向根CA申请的，根CA发放给从属CA证书的有效期绝对不会超过根CA本身的有效期限。如果CA本身的有效时间已剩下不多，则它发送的证书有效时间就会更短。因此，应尽早更新CA的证书，而用户的证书也要在过期之前进行更新。3.当用户的计算机需要重新安装或更换时，应当将其所申请的证书导出并备份，然后再将备份的证书导入到新的系统中。4.吊销证书用户所申请的证书都有一定的有效期，一般默认为1年。当用户离开企业后，证书将不能继续使用，此时应当及时予以吊销。另外，用户也可以吊销自己尚未到期的证书。5.使用Windows控制台管理证书在WindowsServer2012平台下搭建的CA服务器上，除了可以利用【证书颁发机构（本地）】控制台对数字证书进行部分常规管理操作外，还可以通过在统一的【控制台】窗口中添加【证书】管理单元，来实现对CA及用户证书更全面的管理。6.可参考任务指导书14-3和教学视频任务14-3。1.【演示】搭建实验环境2.【演示】任务14-3管理CA服务器1.【操作】根据任务要求，管理CA服务器通过微课视频，让学生具备管理CA服务器的能力。步骤2知识的巩固与迁移（2分钟）CA的工作流程是什么？1.【组织】学生讨论1.【讨论】综合讨论，形成相关意见通过头脑风暴，让学生善于学习总结步骤3课堂评价（3分钟）1.总结本次课学习内容2.利用智慧职教实施教学活动，实时采集学生数据，评价学生动态学习效果3.根据任务评价表14-2、14-3进行课堂评价1.【总结】2.【评价】1.【思考】2.【评价】通过任务评价表，让学生进行自我反思。步骤4布置作业（5分钟）1.安装：在WindowsServer2012中安装CA服务器，并设置其IP地址为10.10.xx.1/8，DNS为10.10.xx.1（xx为学号后两位），域名为（yy为姓名首字母）。2.配置CA服务器，并具有相应的证书。3.测试CA服务器：在Web站点“”上进行安全访问，不会提示有证书错误。1.【布置】项目实训141.【提交】每组在智慧职教上提交实训报告要求学生分组完成作业，引入“部队三互”（互学、互帮、互教），培养学生团队协作的能力课后拓展提升项目实训14配置与管理CA服务器学生自行查阅相关资料，分组完成项目实训14，在智慧职教上提交实训报告，可参考项目指导书14。课后反思本次课程是CA服务器