《网络操作系统（windows系统与应用）》.ppt

《网络操作系统-Windows Server 2003系统与应用》电子教案 第13章 证书服务 教学目的 学习在Windows Server 2003系统中安装与使用证书服务 重点、难点 公共密钥基础架构 证书服务器的安装 证书服务器的管理 客户端如何使用证书 教学方法 讲授法、练习法 教学课时 3节理论课+3节课堂练习 13.1 公共密钥基础结构（PKI）简介 对于电子商务系统中的身份识别，以及内部和外部网络上的数据加密来说，公共密钥技术是一项重要的技术。与公共密钥技术相关的两个基本概念分别是公钥加密和公钥认证。公共密钥基础结构是由数字证书（Digital Certificate）、证书颁发机构（Certificate Authority）所组成的系统。此系统可以用于解决信息加密和身份识别等问题。 13.1 公共密钥基础结构（PKI）简介 13.1.1 公钥加密 13.1.2 公钥认证 13.1.3 证书颁发机构 证书颁发机构（CA）负责提供和分配密钥，用来加密、解密和认证。CA通过颁发证书来分配密钥，证书中包含公钥和一系列属性。 1．证书 2．外部CA和内部CA 3．颁发证书的过程 4．证书吊销 13.1.4 证书等级 证书等级是一种信任模式，它通过建立CA之间的父/子关系来创建证书路径。 1．根CA 企业根CA 独立根CA 2．从属CA 企业从属CA 独立从属CA 13.1.5 证书模板 默认可以使用的证书模板主要有： ◆ 目录电子邮件复制 ◆ 域控制器身份验证 ◆ EFS故障恢复代理 ◆ 基本EFS ◆ 域控制器 ◆ Web服务器 ◆ 计算机 ◆ 用户 ◆ 从属证书颁发机构 ◆ 系统管理员 Windows Server 2003默认提供了31个模板，证书管理员可以管理这些默认的证书模板，还可以控制用户申请哪些证书，或是控制用户怎样去申请证书。 13.2 安装证书服务 证书服务与其他Windows Server 2003系统组件一样，使用“添加/删除程序”工具进行安装。安装证书服务后，计算机可以作为证书颁发机构，管理和颁发证书，但是安装证书服务的计算机不可以更改计算机名称。对于企业根CA或企业从属CA也不能删除Active Directory。 企业类或独立类。每个类型都可以有一个根CA和一个（或多个）从属CA。 操作安装证书服务的过程。 13.3 管理证书颁发机构 13.3.1 启动和停止证书服务 1．命令行方式 Net start certsrv 启动证书服务 Net stop certsrv 停止证书服务 Net pause certsvc 暂停证书服务 13.3 管理证书颁发机构 13.3.1 启动和停止证书服务 2．在“服务”控制台 13.3 管理证书颁发机构 13.3.1 启动和停止证书服务 3．在“证书颁发机构”控制台窗口 13.3.2 配置CA 13.3.3 备份和还原CA 13.4 管理证书 13.4.1 管理证书模板 1．新增证书模板 13.4 管理证书 13.4.1 管理证书模板 2．管理证书模板 在“证书颁发机构”控制台窗口中，选择“证书模板”，然后在“操作”菜单中选择“管理”，打开“Certtmpl-[证书模板]”窗口。 13.4.2 管理颁发证书 1．颁发的证书 在“颁发的证书”右侧窗口中，为已颁发的证书。 13.4.2 管理颁发证书 2．挂起的申请 在“挂起的申请”项目中，可以查看用户已经申请，但是还没有经过证书管理员决定颁发或拒绝的证书。 13.4.2 管理颁发证书 3．吊销的证书 如果证书被吊销了，CA必须将已吊销的证书颁发，这样才能使其他人知道证书已经无效。所以证书管理员必须在吊销证书后，在“吊销的证书”项目中执行“发布”命令，更新证书吊销列表。 13.4.3 客户端证书申请 13.5 案例分析 1．某企业需要允许业务伙伴通过Internet访问企业内部的产品说明数据库，同时必须要确保信息的保密性，你应该怎样做？ 13.5 案例分析 2．客户端希望申请一个“Exchange 用户”证书，用于对电子邮件进行认证。当用户在Web页中进行证书申请时，在证书模板下找不到“Exchange 用户”证书模板，是什么原因？应该怎么办？ 课后小结 作业： （1）什么是公钥加密？ （2）什么是公钥认证？