证书身份验证机制.ppt

第九章使用PKI(共钥基础结构)配置网络安全 概述 初步介绍公共密钥基础结构 (PKI) 配置证书服务 使用证书 管理证书 针对证书配置活动目录 证书服务排错 初步介绍公共密钥基础结构 (PKI) 公共密钥加密技术 公共密钥身份验证 认证中心 认证层次结构 Windows 2000 PKI 公共密钥加密技术 公共密钥身份验证 认证中心 认证层次结构 Windows 2000 PKI 配置证书服务 选择CA 的模型 安装证书服务 建立子 CA 备份和恢复证书服务 选择CA 的模型 安装证书服务 建立子 CA 备份和恢复证书服务 使用证书 使用证书请求向导 使用证书服务 Web 页 查看证书 使用证书请求向导 使用证书模板 请求证书 使用证书服务 Web 页 提交证书请求 提交高级证书请求 检查待处理的请求 查看证书 管理证书 发放证书 吊销证书 发布证书吊销清单 导入和导出证书 发放证书 拒绝证书请求 接受证书请求，发放证书 吊销证书 发布证书吊销清单 导入和导出证书 检测证书文件格式 导入证书 导出证书 针对证书配置活动目录 外部用户必须持有证书 外部用户必须拥有用户账号 外部用户的证书必须是由信任的 CA 所颁发的 外部用户证书与活动目录账号间必须存在一个名字映射 证书服务排错 复习 初步介绍公共密钥基础结构 (PKI) 配置证书服务 使用证书 管理证书 针对证书配置活动目录 证书服务排错 通过网络传送加密的信息 2 3A78 Alice 使用 Bob 的共钥加密信息 1 数据 3A78 Bob 使用 Alice 的私钥解密信息 3 数据 通过网络传送消息 2 ~*~*~*~ Alice 使用私钥签署一条消息 1 ~*~*~*~ ~*~*~*~ Bob 使用共钥确认消息发自Alice 3 颁发证书作为安全凭证 4 计算机，用户，或服务 CA ~*~*~*~ CA 接受认证请求 1 确认信息 2 使用私钥对证书实施数字签名 3 根 CA 子 CA 子 CA 子 CA 信任 信任 信任 域控制器 SSL 和 IPSec 证书服务 证书的颁发 和吊销 活动目录 证书 的发布 启用PKI功能 的应用程序 域内客户机 企业根 CA 认证系统中的顶级 CA，需要活动目录，可给自己颁发证书 独立根 CA认证系统中的顶级 CA ，不需要活动目录 企业子 CA从其它CA 处获得证书的子 CA，需要活动目录 独立子 CA从其它CA 处获得证书的子 CA，不需要活动目录 安装证书服务 选择 CA 类型 设置高级选项 键入标识信息 指定数据库和日志文件的位置 Windows Components Wizard CA Certificate Request Request the certificate for this CA by sending the request directly to a parent CA or saving the request to the file and sending this file to the CA. Send the request directly to a CA already on the network. Computer name: Parent CA: Save the request to a file: Request file: C:\CAConfig\PHOENIX_User1 Browse… Browse… Back Next Cancel 如果父 CA 在线，使用 如果父 CA 不在线，使用 Certificate Authority Action View Tree Name Certification Authority (Local) Revoked Certificates Save CA certificates and configuration Win2153A CA All Tasks View Refresh Export List…. Properties Help Backup CA… Start Service Restore CA… Renew CA Certificate… Stop Service 用来启动证书备份向导或证书恢复向导 Console Root\Certificates – Current Uesr\Trusted Root Certification Author… Console Window Help Action View Favorites Tree Favorites Console Root Certificates – Current User Pe