认证服务分析报告.pptVIP

网络服务器安装与管理 主讲人 刘晓辉 第14章 认证服务的搭建、配置与管理 本章重点 企业CA的安装与证书申请 数字证书的管理 安装IAS服务器 设置RADIUS服务器及代理服务器 14.1 电子证书服务 14.1 电子证书服务 14.1.1 数字证书简介 14.1.2 企业CA的安装与证书申请 14.1.3 独立根CA的安装与证书申请 14.1.4 数字证书的管理 14.1.1 数字证书简介 1. 数字证书 2. PKI 14.1.2 企业CA的安装与证书申请 1. 企业证书的意义与适用 2. 安装证书服务并架设企业根CA 3. 域用户申请企业CA证书 利用“证书向导”申请证书 以Web方式申请证书 4. 签名与加密的电子邮件 5. 企业从属CA的安装 1. 企业证书的意义与适用 PKI包括以下一些组成部分： 认证机构（简称CA） 数字证书库 密钥备份及恢复系统 证书吊销系统 PKI应用接口系统 1. 企业证书的意义与适用 PKI广泛应用于以下场合： 基于SSL/TLS的Web安全服务 基于SET的电子交易系统 基于S/MIME的安全电子邮件 用于认证的智能卡 VPN的安全认证 2. 安装证书服务并架设企业根CA 选择证书服务 2. 安装证书服务并架设企业根CA “CA类型”对话框 2. 安装证书服务并架设企业根CA “CA识别信息”对话框 2. 安装证书服务并架设企业根CA 设置证书数据库 2. 安装证书服务并架设企业根CA “证书颁发机构”窗口 2. 安装证书服务并架设企业根CA 证书模板 3. 域用户申请企业CA证书 利用“证书向导”申请证书 以Web方式申请证书 利用“证书向导”申请证书 添加证书管理单元 利用“证书向导”申请证书 “证书管理单元”对话框 利用“证书向导”申请证书 MMC证书控制窗口台 利用“证书向导”申请证书 “证书类型”对话框 利用“证书向导”申请证书 查看证书 以Web方式申请证书 “Microsoft证书服务”窗口 以Web方式申请证书 “证书已颁发”窗口 4. 签名与加密的电子邮件 选择电子邮件证书 4. 签名与加密的电子邮件 安全警告 5. 企业从属CA的安装 “CA证书申请”对话框 14.1.3 独立根CA的安装与证书申请 1. 安装证书服务并架设独立根CA 2. 用户向独立根CA申请证书 以Web方式申请证书 发放证书 下载与安装证书 1. 安装证书服务并架设独立根CA 2. 用户向独立根CA申请证书 以Web方式申请证书 2. 用户向独立根CA申请证书 发放证书 2. 用户向独立根CA申请证书 下载与安装证书 14.1.4 数字证书的管理 1. CA的备份与还原 2. 自动或手工发放证书 3. 吊销证书与证书吊销列表 4. 导出与导入用户的证书 5. 申请一个可以导出私有密钥的证书 6. 更新证书 1. CA的备份与还原 备份CA 1. CA的备份与还原 还原证书 2. 自动或手工发放证书 “策略模块”选项卡 2. 自动或手工发放证书 选择发放模式 3. 吊销证书与证书吊销列表 吊销证书——颁发的证书 3. 吊销证书与证书吊销列表 发布CRL——”吊销的证书” 3. 吊销证书与证书吊销列表 发布CRL——“发布CRL”对话框 3. 吊销证书与证书吊销列表 下载CRL——“Internet选项”对话框 3. 吊销证书与证书吊销列表 下载CRL——“高级安全设置”对话框 4. 导出与导入用户的证书 利用Web浏览器 4. 导出与导入用户的证书 利用“证书”管理单元 5. 申请一个可以导出私有密钥的证书 创建CA页面 6. 更新证书 更新CA的证书 14.2 网络认证服务 14.2 网络认证服务 14.2.1 RADIUS与IAS简介 14.2.2 安装与注册IAS服务器 14.2.3 设置RADIUS服务器 14.2.4 设置RADIUS代理服务器 14.2.5 实现局域网身份验证 14.2.1 RADIUS与IAS简介 1. ISA的功能 2. 作为RADIUS代理的IAS 3. RADIUS其他应用 1. ISA的功能 各种验证方法 各种授权方法 各种访问服务器 RADIUS代理 外包拨号和无线网络访问 中央用户身份验证和授权 所有访问服务器的中央管理 中央审核和使用记帐 基于管理单元的管理工具 本地或远程监控 可伸缩性 支持多个IAS服务器 可扩展性 2. 作为RADIUS代理的IAS 作为RADIUS代理的IAS 2. 作为RADIUS代理的IAS 外包网络服务 为非信任域提供身份验证和授权 为非Windows帐户执行身份验证和