网络服务器配置与管理——Windows Server 2003篇 作者 姚华婷 第9章 证书服务器.pptVIP

第9章　证书服务器与网络安全应用 主编：姚华婷 本章学习导航 本章学习要点 9.1 公钥基础结构概述 9.1 公钥基础结构概述 9.1 公钥基础结构概述 9.1 公钥基础结构概述 9.1 公钥基础结构概述 9.1 公钥基础结构概述 9.1 公钥基础结构概述 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.2 证书服务器的组建和管理 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.3 基于SSL的网络安全应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 9.4 基于S/MIME的安全电子邮件应用 SSL网站安全目标 用户确认Web服务器（网站）的身份，防止假冒网站 在Web服务器和用户之间建立安全的数据通道，确保安全地传输敏感数据，防止数据被第三方非法获取 让Web服务器（网站）确认用户的身份，防止假冒用户 SSL网站安全软件 大多数Web服务器软件都支持SSL，如微软的IIS、Apache、Sambar 大多数Web浏览器软件都支持SSL 基于SSL的安全网站解决方案 SSL网站架设的基本步骤 从可信的证书颁发机构（CA）获取Web服务器证书 在Web服务器上安装服务器证书 在Web服务器上启用SSL功能 如果要求对客户端（浏览器端）进行身份验证，客户端需要申请和安装用户证书。如果不要求对客户端进行身份验证，客户端必须与Web服务器信任同一证书认证机构，需要安装CA证书 Internet上有许多知名的第三方证书颁发机构，大都能够签发主流Web服务器的证书。自建的Windows Server 2003证书颁发机构也能颁发所需的证书 。 基于SSL的安全网站解决方案 注册并安装服务器证书 在IIS 6.0中获得、配置和更新服务器证书都可由Web服务器证书向导完成 配置Web服务器证书的通用流程为：生成服务器证书请求文件→向CA提交证书申请文件→CA审查并颁发Web服务器→获取Web服务器证书→安装Web服务器证书 例中直接向企业CA注册证书 在IIS 6.0中建立SSL安全网站 注册并安装服务器证书 启动Web服务器证书向导 在IIS 6.0中建立SSL安全网站 注册并安装服务器证书 运行Web服务器证书向导 在IIS 6.0中建立SSL安全网站 注册并安装服务器证书 设置SSL端口 选择证书颁发机构 在IIS 6.0中建立SSL安全网站 注册并安装服务器证书 成功安装Web服务器证书 在IIS 6.0中建立SSL安全网站 在Web网站上启用SSL 设置SSL端口 设置SSL安全通信选项 在IIS 6.0中建立SSL安全网站 在客户端安装CA证书 服务器和浏览器两端要信任同一CA 在客户端根证书存储区安装该证书颁发机构的CA证书链 在IIS 6.0中建立SSL安全网站 在客户端安装CA证书 在IIS 6.0中建立SSL安全网站 测试基于SSL连接的Web访问 在IIS 6.0中建立SSL安全网站 电子邮件安全解决