- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2019年PKI与证书服务应用
颁发证书 在Web服务器上安装证书 查看证书 安全套接层端口 从CA下载的文件 启用安全通道(SSL) 使用HTTPS协议访问网站 使用HTTP访问网站的效果 证书的导出 导入证书时使用 使用控制台导出证书 证书的导入 使用控制台导入证书 Windows 网络操作系统 * 第* 页 企业组建了企业网,架设了企业证书服务网站。利用数字证书来标志通信各方身份信息,表明各方持证人的身份或具有某种资格,以此确保网上传递信息的安全性。 项目背景 第9章 PKI与证书服务应用 本章目标 理解PKI的相关理论 理解证书的发放过程 掌握证书服务的安装 掌握企业CA(证书颁发机构)的管理 掌握在Web服务器上设置SSL 本章结构 PKI与证书服务应用 公钥基础结构 CA 在Web服务器上设置SSL 什么是PKI 公钥加密技术 生成证书申请 提交证书申请 颁发证书 什么是证书 CA的作用 证书的发放过程 在Web服务器上安装证书 安装证书服务 启用安全通道 使用HTTPS协议访问网站 证书的导出和导入 什么是PKI Public Key Infrastructure,公钥基础架构 PKI由公钥加密技术、数字证书、证书颁发机构(CA),注册机构(RA)等共同组成 数字证书用于用户的身份验证 CA是一个可信任的实体,负责发布、更新和吊销证书 RA接受用户的请求等功能 PKI体系能够实现的功能有 身份认证 数据完整性 数据机密性 操作的不可否认性 PKI组件 证书颁发机构 数字证书 证书吊销列表 联机响应 证书模版 公钥-启用应用程序和服务 证书和 CA 管理工具 AIA 和 CRL 分发点 公钥加密技术 公钥(Public Key)和私钥(Private Key) 密钥是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密 不能根据一个密钥来推算得出另一个密钥 公钥对外公开;私钥只有私钥的持有人才知道 私钥应该由密钥的持有人妥善保管 数据加密 发送方使用接收方的公钥加密数据 当接收方使用自己的私钥解密这些数据 数据加密能保证所发送数据的机密性 数字签名 发送方使用自己的私钥加密 接收方使用发送方的公钥解密 身份验证、数据的完整性 、操作的不可否认性 什么是证书 PKI系统中的数字证书简称证书 它把公钥和拥有对应私钥的主体的标识信息(如名称、电子邮件、身份证号等)捆绑在一起 证书的主体可以是用户、计算机、服务等 证书可以用于很多方面 Web 用户身份验证 Web 服务器身份验证 安全电子邮件 Internet 协议安全 (IPSec) 什么是证书 数字证书是由权威公正的第三方机构即CA签发的 证书包含以下信息 使用者的公钥值 使用者标识信息(如名称和电子邮件地址) 有效期(证书的有效时间) 颁发者标识信息 颁发者的数字签名 公钥加密密钥 信息对象 CA 信息 数字证书 证书生命周期概述 用户、 计算机或服务从 CA 请求证书。 1 CA 生成证书。 2 CA 分发证明书,以用户、 计算机或服务。 3 与启用 PKI 的应用程序一起使用证书. 4 在其生存期内使用该证书。 5 证书是过期、 续期,或撤销 6 证书注册方法 Method Use 自动执行请求、 检索和存储这些基于域的计算机的证书 自动执行请求、 检索和存储这些基于域的计算机的证书 从网站位于 CA 请求证书 发出证书自动注册不可用时 提供代表的另一个用户的请求证书权 CA 管理员 Web Enrollment Manual Enrollment Auto enrollment Enrollment Agents 以使用 Web 注册取得证书 Connect to http://ServerName/certsrv by using a Web browser. Click Request a certificate. Select the type of certificate that you want to request. Type or verify your identification. Install the certificate. 2 3 1 5 4 使用手动注册取得证书 Certificates MMC Web Server NDES NDES Manual Enrollment CA 类型 是 CA 最受信任的类型在 PKI 基础结构中。 是自签名的证书。 其他问题证书从属 CA。 拥有物理安全及证书发行策略通常比从属 CA 更严格的 Root CA 由另一个 CA 颁发 解决特定的用法政策、 组织或地理边界、 负载平衡,和容错能力 向窗体分层的 PKI 基础结构其他核证机关发出证
您可能关注的文档
最近下载
- 大学东南大学vlsi设计基础数字集成电路_2016vlsi1-课程介绍for mooc.pdf VIP
- 医美网络咨询与沟通(医美咨询师课件).pptx
- 2025中国华电集团有限公司校招+社招笔试参考题库附带答案详解.docx
- 【打印】人教版小学3-6年级英语词汇表.pdf VIP
- 液化气体钢瓶充装前后检查及充装记录.docx VIP
- 2025年高考数学新定义题型:集合下的新定义(四大题型)学生版+解析.pdf VIP
- 科室医疗质量自查工作制度.docx VIP
- 江苏省2017届九年级化学下学期第二次模拟试题.pdf VIP
- 广州市公务车维修项目工时费明细表.pdf VIP
- 内蒙古自治区点石联考2026届高三上学期9月份联合考试政治试卷(含答案).docx VIP
文档评论(0)