收藏
下载资源 加入VIP免费专享

证书服务配置与管理.ppt

上传人:牧羊曲112 文档编号:5839084 上传时间:2023-08-25 格式:PPT 页数:32 大小:847KB
返回 下载 相关 举报
证书服务配置与管理.ppt_第1页
第1页 / 共32页
证书服务配置与管理.ppt_第2页
第2页 / 共32页
证书服务配置与管理.ppt_第3页
第3页 / 共32页
证书服务配置与管理.ppt_第4页
第4页 / 共32页
证书服务配置与管理.ppt_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《证书服务配置与管理.ppt》由会员分享,可在线阅读,更多相关《证书服务配置与管理.ppt(32页珍藏版)》请在三一办公上搜索。

1、学习目标,证书服务的基本概念安装与配置证书服务器客户端证书安装与使用,公钥基础设施PKI是目前实施网络安全应用的主要技术,其核心技术即使用公钥数字证书实现主体身份和公钥的绑定,制成各种安全机制的应用。Windows Server 2003提供了公钥证书管理工具,使用该工具可以方便产生、颁发、注销数字证书,架构企业自己的认证中心。本章介绍证书服务器的配置与管理,包括以下主要内容:,目 录,13.1 证书服务的基本概念13.2 安装与配置证书服务13.3 客户端申请和安装证书,13.1 证书服务的基本概念,公钥数字证书(又称为公钥证书、数字证书、Certificates)简称证书,是用于绑定实体身

2、份和公钥信息的经过权威机构数字签名的声明,以文件的形式存在,证书将公钥与保存对应私钥的实体绑定在一起。证书一般由可信的权威第三方CA中心(权威授权机构)颁发,CA 对其颁发的证书进行数字签名,以保证所颁发证书的完整性和可鉴别性。CA可以为用户、计算机或服务等各类实体颁发证书。,13.1 证书服务的基本概念,公钥证书以公钥密码算法为基础。公钥密码算法基于复杂数学问题构建公钥和私钥的映射关系。使用公钥加密数据(数据加密),只能使用对应的私钥解密(数据解密)。,使用私钥加密数据(称数字签名),只能使用对应公钥解密(签名验证)。,13.1 证书服务的基本概念,广泛应用的证书格式基于国际电信联盟电信标准

3、部门(ITU-T)建议的X.509v3 标准。X.509 证书包括公钥和有关证书授予的人员或实体的信息、有关证书的有效期、用途等信息,以及有关颁发证书的CA的信息。实体的主题(或主体,Subject)标示证书的持有者,证书的颁发者(Issuer)和签名者是CA。,13.1 证书服务的基本概念,证书只在证书颁发者对该证书指定的时间段内有效。每个证书包含“有效期从”和“有效期至”日期,这两个日期设置了证书有效期的界限。一旦超过证书的有效期,证书持有者必须重新请求证书。如果因为某种原因,如证书主体私钥泄密、证书主体身份变更等,必须撤销证书的使用,颁发者可以吊销证书。每个颁发者(CA)维护一个证书吊销

4、列表(CRL)。,13.1 证书服务的基本概念,IE浏览器,“工具”/“Internet选项”菜单,选择“内容”选项卡,单击“证书”按钮。对话框包括“个人”、“其他人”、“中级证书颁发机构”、“受信任的根证书颁发机构”等不同证书存储区域。,目 录,13.1 证书服务的基本概念13.2 安装与配置证书服务13.3 客户端申请和安装证书,13.2.1 安装证书服务,安装Windows Server 2003证书服务组件,证书服务子组件详细信息,13.2.1 安装证书服务,设置CA类型,13.2.1 安装证书服务,选择加密服务提供程序,13.2.1 安装证书服务,设置CA的公用名称,13.2.1 安

5、装证书服务,证书数据库设置,13.2.1 安装证书服务,完成安装后,系统重新启动IIS服务。在“管理工具”应用程序组中添加了“证书颁发机构”管理控制台,管理员使用它可以进行证书服务的管理与设置。证书服务安装完成后,在证书服务器上将增加一个共享文件夹%SystemRoot%system32 certsrvCertEnroll,下面存放CA的根证书和证书撤销列表(CRL)文件。同时,在服务器的IIS服务中将增加证书服务的Web服务。,13.2.2 管理证书服务器,“证书颁发机构”管理证书服务器,处理挂起的证书请求,13.2.2 管理证书服务器,处理颁发的证书,目 录,13.1 证书服务的基本概念1

6、3.2 安装与配置证书服务13.3 客户端申请和安装证书,13.3.1 安装CA证书,安装受信任的CA根证书,访问证书服务器,13.3.1 安装CA证书,下载CA证书页面,13.3.1 安装CA证书,证书下载到本地磁盘后,可以安装到操作系统中。在IE浏览器中选择“工具”/“Internet选项”/“内容”/“证书”,打开“证书”对话框,选择“受信任的根证书颁发机构”选项卡,单击“导入”按钮,进入证书导入向导。,选择证书导入文件,13.3.1 安装CA证书,选择证书导入区域,13.3.1 安装CA证书,“受信任的根证书颁发机构”区域内将增加刚下载的CA证书。,13.3.2 申请并安装客户证书,申

7、请用户证书页面,13.3.2 申请并安装客户证书,申请电子邮件保护证书,13.3.2 申请并安装客户证书,证书申请页面,13.3.2 申请并安装客户证书,查询证书申请的状态,13.3.2 申请并安装客户证书,查询证书申请,13.3.3 证书应用,运行Outlook Express,选择“工具”菜单中的“账户”,弹出“Internet账户”对话框。选择“邮件”选项卡,选择邮箱账户,单击“属性”按钮。,邮件账户设置,13.3.3 证书应用,为邮件安全服务添加证书 选择证书,13.3.3 证书应用,使用Outlook Express签名和加密邮件,小 结,本章介绍了Windows Server 2003证书服务的安装与配置,给出了完整的用户申请数字证书的过程,并以安全电子邮件为例,介绍了使用Outlook Express电子邮件程序实现邮件的签名与加密的安全服务。使用Windows Server 2003证书服务可以架构企业内部自己的CA中心,依靠数字证书应用拓展网络安全服务与应用。,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号