《网络配置与应用》课件_第5讲 数字证书服务器的配置与应用.ppt

《网络配置与应用》课件_第5讲 数字证书服务器的配置与应用.ppt

  1. 1、本文档共58页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * 5.4.2 导入数字证书 下面,可以将前面申请或导出的CA证书或CA证书链文件导入到域控制器的“受信任的根证书授权策略”中,具体方法如下: (1) 在域控制器(本例为)上,选择“开始”→“程序”→“管理工具”→“域安全策略”→“安全设置”→“公钥策略”,打开如图36所示的窗口。 图 36 域安全策略设置窗口 图 37 输入要导入的证书文件 图 38 选择证书存储的系统区域 图 39 导入的证书信息 图 40 显示所导入的证书 完成以上的操作之后,凡是加入该域的用户都会自动应用此策略,都会自动信任上述的独立根CA。域内的计算机并不会马上应用此策略,如果要应用此策略,需要具有以下的条件之一: · 重新启动计算机。 · 等待策略自动生效。一般域控制器需要大约5分钟左右的时间,如果是隶属于域内的其他计算机,大约需要90~120分钟的时间。 图 41 gpupdate /target:computer /force 命令的执行过程和结果 图 42 显示已信任的证书 5.5.1电子邮件的数字签名 下面,以用户邮箱wq@和lfj@之间收发电子邮件为例,介绍利用CA进行电子邮件签名和加密的方法。数字签名是利用发送方的私有密钥进行加密,在接收方利用发送方的公开密钥进行解密。当用户wq要向用户lfj发送经过签名的电子邮件时,用户wq需要利用自己的私有密钥进行加密,当用户lfj接收到该加密的电子邮件时,再利用用户wq的公开密钥进行解密。具体过程如下: 5.5 数字证书应用举例 图 43 选取邮件账户 图 44 选取证书 图 47 用户 lfj 接收到一份由用户 wq 发送过来的经过签名的电子邮件 图 48 用户 wq 的通讯地址 图 49 用户 wq 的数字标识 图 50 安全提示信息 图 51 系统提示该电子邮件已经过安装检查 图 52 系统安全警告 图 53 系统提示“签名数字标识不可取” 5.5.2 电子邮件的加密 签名是利用发送者的私有密钥,而加密则是利用接收者的公开密钥。因为,当用户lfj阅读了由用户wq发送的经过数字签名的电子邮件后,用户wq的公开密钥和证书信息就会自动安装在用户lfj的计算机中,所以下面用户lfj就可以直接给用户wq发送加密的电子邮件了。具体方法如下: 图 54 对邮件同时进行加密和签名处 理 图 55 用户 wq 接收到由用户 lfj 发送的同时经过加密和签名的电子邮件 如果该邮件在传输过程中出现问题(如被他人篡改、证书已到期等),将会出现如图52所示的警告信息。 图 56 查看电 子邮件的内容 5.6.1 CA的备份与还原 CA数据库及相应信息保存在系统状态(System State)中,可以通过对系统状态的操作来实现对CA的备份和还原。 1. CA的备份 对于数字证书系统来说,CA中用户数据的安全性是非常重要的。为了防止系统出现故障或重新安装操作系统后丢失CA中的数据,建议网络管理员对CA进行定期的备份。具体方法如下: 5.6 数字证书的管理 图57 选择“备份”操作 图 5 8 选择要备份的内容和备份文件夹的存储位置 2. CA的还原 CA的还原是指当CA出现故障或运行CA的计算机重新安装操作系统后,对CA数据库及相关信息进行还原,以恢复到故障前的状态。具体操作方法为 图 59 设置备份文件夹的密码 图60 完成备份设置 图61 系统提示要暂停证书服务 图62 选择还原的项目及还原文件的位置 练一练:在已配置的数字证书服务器上,首先对CA进行备份,然后利用备份的数据来还原CA。 图63 输入文件的还原密码 图64 结束设置 5.6.2 增加证书模板 “证书模板”是CA发放证书的依据,图65中显示的是CA为用户提供的可供选择的证书模板,其中每一个模板内会包含多种不同用途的证书,例如“计算机”模板就包含了“客户端验证”和“服务器验证”两种证书,如图66所示。 图65 企业 CA 提供的证书模板 图66 “计算机”模板所包含的证

文档评论(0)

coo + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档