10 元
下载资源

局域网12-证书服务器管理

上传人:z*** 文档编号:243098206 上传时间:2024-09-15 格式:PPT 页数:51 大小:1.03MB
返回 下载 相关 举报
局域网12-证书服务器管理_第1页
第1页 / 共51页
局域网12-证书服务器管理_第2页
第2页 / 共51页
局域网12-证书服务器管理_第3页
第3页 / 共51页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,局域网,服务器架设与管理,泰州职业技术学院电子工程系,计算机专业教研室,08-09-1,第,12,讲 证书服务器配置与管理,提纲,一、数字证书概述,二、证书服务器安装,三、实验,12-1,利用数字签名加密签名电子邮件,四、,http,和,https,概述,五、实验,12-2,利用数字签名加密,Web,网站,提纲,一、,数字证书概述,二、证书服务器安装,三、实验,12-1,利用数字签名加密签名电子邮件,四、,http,和,https,概述,五、实验,12-2,利用数字签名加密,Web,网站,一、,数字证书概述,网络安全问题,密码学原理,公共密钥加密,CA(,Certification authority,),认证中心,数字证书,数字签名,-,解决,”,发送消息的不可否认性,”,身份认证,一、,数字证书概述,网络安全问题,信息传输的保密性,发送信息的不可否认性,身份认证,一、,数字证书概述,密码学原理,对称密码学,(,如,DES),加密密钥,KA,解密密钥,KB,不对称密码学,(,如,RSA),加密密钥,KA,解密密钥,KB,一、,数字证书概述,公共密钥加密,一、,数字证书概述,公共密钥加密,一、,数字证书概述,在自然人交往中,信任是建立在过去交往的经验基础上的,受双方的距离的限制。当双方距离很远时,往往信任度就会降低导致不可信,这时往往可以引入第三方的概念,双方都信任第三方,第三方也信任它的用户,这时信任关系可以传递,导致双方也互相信任。,CA,Alice,Bob,说明,:,向下颁发证书,;,表示实体证书,;,一、,数字证书概述,CA(,Certification authority,),认证中心,一、,数字证书概述,数字证书,数字证书是是一个经证书认证中心(,CA,)数字签名的包含公开密钥拥有者信息以及公开密钥的数据文件,提供了一种在,Internet,上验证身份的方式,用来在网络通讯中识别通讯各方的身份。,版本号,序列号,签发者签名算法,签发者,有效期,主体名,主体公钥信息,签发者唯一标识,主体唯一标识,V3,扩展,数字签名,散列,签发者的私钥,一、,数字证书概述,数字证书,版本号:用来指明该证书使用的是哪种版本的,X.509,格式,目前使用最广的是第三版本,本论文也采用第三版本。,序列号:证书签发者为证书指派的区别于它颁发的其他证书的唯一序列号。,签发者签名算法:指明签发,CA,颁发证书时使用的签名算法。,签发者:用于标识签发证书的认证机构的名字。,有效期:指出该证书有效的起止日期时间。,主体名:证书需要证明的身份名。,一、,数字证书概述,数字证书,主体公钥信息:包含证书需要证明身份的公钥,并包含了该公钥的算法。,签发者唯一标识:签发者名字有可能重用,因此签发者唯一标识符可以使证书签发者区别出来。,主体唯一标识:主体名字有可能重用,因此主体唯一标识符可以使主体区别出来。,V3,扩展:允许证书签发者根据需要加入额外的信息。标准扩展由,X.509,定义,任何组织还可以定义私有扩展。,一、,数字证书概述,数字签名,-,解决,”,发送消息的不可否认性,”,备注,:,网上交易等用途,一、,数字证书概述,身份认证,提纲,一、数字证书概述,二、证书服务器安装,三、实验,12-1,利用数字签名加密签名电子邮件,四、,http,和,https,概述,五、实验,12-2,利用数字签名加密,Web,网站,二,、,证书服务器安装,安装步骤,在,“,控制面板,”,中运行,“,添加或删除程序,”,,切换到,“,添加,/,删除,Windows,组件,”,页。,二、证书服务器安装,在,“,Windows,组件向导,”,对话框中,选中,“,证书服务,”,选项,接下来选择,CA,类型,这里选择,“,独立根,CA,”,安装步骤,二、证书服务器安装,为该,CA,服务器起个名字,(,本例中的名字为,DefServer,),,设置证书的有效期限,建议使用默认值,“,5,年,”,即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。,安装步骤,二、证书服务器安装,安装完成后,系统会自动在,IIS,的默认站点,建几个虚拟目录,CertSrc,CertControl,CertEnroll,安装步骤,提纲,一、数字证书概述,二、证书服务器安装,三、实验,12-1,利用数字签名加密签名电子邮件,四、,http,和,https,概述,五、实验,12-2,利用数字签名加密,Web,网站,三、实验,12-1,利用数字签名加密和签名电子邮件,安全电子邮件,利用数字签名加密电子邮件,保证电子邮件传输中的机密性,完整性和不可否认性,确保电子邮件通信的各方身份的真实性。,安全电子邮件证书包含证书持有者的电子邮件地址,公钥及,CA,中心的签名。,三、实验,12-1,利用数字签名加密和签名电子邮件,实验要求,搭建第,11,章创建电子邮件环境,在虚拟机,2,上安装数字证书服务,为用户,user1,和,user2,在,虚拟机,1,和,虚拟机,2,上分别申请数字证书并安装,并在,OutLook,中设置使用数字签名签名和加密电子邮件。,三、实验,12-1,利用数字签名加密和签名电子邮件,实验步骤,:,完成第,11,章创建电子邮件环境,保证虚拟机,2,上,pop3,服务,中有两个帐户,user1,和,user2,;,在虚拟机,2,上安装证书服务器;,(,注意要用域管理员身份登录到,DEF,域上,证书服务才能启动,!),在虚拟机,1,上为,user1,用户申请数字证书,并安装;,三、实验,12-1,利用数字签名加密和签名电子邮件,3-1,运行,IE,浏览器,在地址栏中输入“,http:/, ;,三、实验,12-1,利用数字签名加密和签名电子邮件,3-4,系统将处理您提交的申请,此过程可能要等待,10,秒钟左右。,三、实验,12-1,利用数字签名加密和签名电子邮件,3-5,打开“管理工具”选择“证书颁发机构”,打开,挂起的申请,右击,-,颁发,三、实验,12-1,利用数字签名加密和签名电子邮件,3-6,运行,Internet Explorer,浏览器,在地址栏中输入,“,http:/,证书服务器,IP/,CertSrv/default.asp,”,选择,“,查看挂起的证书申请状态,”,;,3-7,找到自己申请的证书,;,3-8,安装证书,三、实验,12-1,利用数字签名加密和签名电子邮件,3-9,安装完成后,可到,IE,里查看刚刚安装好的证书。,三、实验,12-1,利用数字签名加密和签名电子邮件,实验步骤,在虚拟机,1,上,OutLook,中创建,user1,帐户,并绑定刚才安装的数字证书,user1,。,三、实验,12-1,利用数字签名加密和签名电子邮件,实验步骤,在虚拟机,2,上为,user2,用户申请数字证书,并安装;,在虚拟机,2,上,OutLook,中创建,user2,帐户,并绑定数字证书。,三、实验,12-1,利用数字签名加密和签名电子邮件,测试,在虚拟机,1,上用帐户,user1,向,user2,发送电子邮件,“,测试,1,”,,邮件用数字证书签名,在,虚拟机,2,上,接收,观察结果;,在虚拟机,1,上用帐户,user1,向,user2,发送电子邮件,“,测试,2,”,,邮件用数字证书签名,,在真实机上创建帐户,user2,,并接收邮件,观察结果,比较与测试,1,的不同,为什么,?,三、实验,12-1,利用数字签名加密和签名电子邮件,测试,在虚拟机,1,上用帐户,user1,向,user2,发送电子邮件,“,测试,3,”,,邮件选择加密,在虚拟机,2,上接受,观察结果;,在虚拟机,2,上用帐户,user2,向,user1,发送电子邮件,“,测试,4,”,,邮件选择加密,在,虚拟机,1,上,接收,观察结果,比较与测试,3,的不同,为什么,?,在虚拟机,1,上用帐户,user1,向,user2,发送电子邮件,“,测试,5,”,,邮件选择加密,在,真实机上,接收,观察结果,.,提纲,一、数字证书概述,二、证书服务器安装,三、实验,12-1,利用数字签名加密签名电子邮件,四、,http,和,https,概述,五、实验,12-2,利用数字签名加密,Web,网站,四、,http,和,https,概述,http,默认情况下所使用的,HTTP,是没有任何加密措施的,所有的消息都是以明文形式在网络上传送,恶意的攻击者可以通过安装监听程序来获得用户和服务器之间的通信内容,.,四、,http,和,https,概述,https,SSL( Security Socket Layer,安全套接层,),安全机制使用数字证书。建立了,SSL,安全机制后,只有,SSL,允许的客户才能与,SSL,允许的,Web,站点进行通信,并且使用,URL,资源定位器时,输入,https:/,而不是,http:/,。,四、,http,和,https,概述,SSL,SSL,是工作在,HTTP,层和,TCP,层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。,SSL,是工作在公共密钥和私人密钥的基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用,SSL,安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器就建立了一个唯一的安全通道。,提纲,一、数字证书概述,二、证书服务器安装,三、实验,12-1,利用数字签名加密签名电子邮件,四、,http,和,https,概述,五、实验,12-2,利用数字签名加密,Web,网站,五、实验,12-2,利用数字签名加密,Web,网站,申请服务器证书,获取和安装服务器证书,测试,1,修改,”,要求客户端证书,”,申请,Web,浏览器证书,测试,2,五、实验,12-2,利用数字签名加密,Web,网站,申请服务器证书,打开,IIS,浏览器,选择,down,网站,打开属性窗口,进入目录安全性选项,选择,“,服务器证书,”,;,申请服务器证书,打开,IIS,证书向导,选择新建证书,;,设置,“,名称和安全性设置,”,五、实验,12-2,利用数字签名加密,Web,网站,申请服务器证书,设置,“,公用名称,”,输入证书请求文件名,五、实验,12-2,利用数字签名加密,Web,网站,申请服务器证书,提交证书申请文件,6-1,运行,IE,浏览器,在地址栏中输入“,http:/,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!