- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
课题二十九 Web传输的安全;;;;;;;;PKI
公钥基础设施(Public Key Infrastructure)
通过使用公钥技术和数字签名来确保信息安全
由公钥加密技术、数字证书、CA、RA组成
PKI体系能够实现的功能有
身份验证
数据完整性
数据机密性
操作的不可否认性
;SSL
认证用户和服务器,确保数据发送到正确的客户机和服务器
加密数据以防止数据中途被窃取
维护数据的完整性,确保数据在传输过程中不被改变
HTTPS
使用SSL来实现安全的通信
IPSec
目前已经成为最流行的VPN解决方案
;案例环境
BENET公司有一个Web站点
员工出差通过Web网站提交销售记录
客户通过Web站点提交订单
保证网络传输数据的安全
;添加Active Directory证书服务
选择角色服务
指定企业安装类型
指定CA类型
新建私钥
配置加密
完成角色安装并测试
;申请证书
运行 Internet 信息服务管理器
创建证书申请
配置可分辨名??属性
指定证书文件名
证书文件内容;提交申请证书
访问证书服务器并申请证书
使用高级证书申请
使用Base64编码证书申请
提交证书申请
颁发证书
企业CA自动颁发证书
独立CA颁发挂起的申请
下载证书;Web服务器上安装证书
完成证书申请
配置Web证书
编辑绑定
添加网站绑定
SSL设置
使用HTTPS协议访问网站;证书的导入与导出
导出证书
导入证书;需求描述
BENET公司有一个Web站点,域名为
启用基本身份验证方式
保证用户密码和访问的数据在传输时的安全性
为Web站点启用HTTPS方式访问;实现思路
安装CA证书服务
在Web服务器上生成Web证书申请
通过IE浏览器,提交证书申请
证书申请批准后,下载Web服务器证书
为Web服务器安装证书
在Web服务器上配置SSL
使用HTTPS协议访问网站以验证结果
;学员练习1
在DC服务器上安装证书服务
安装活动目录
安装证书
企业
根CA
生成证书申请
Internet信息服务管理器中创建证书申请
提交证书申请
;学员练习2
下载证书并安装
为Web站点配置SSL
使用HTTPS协议访问网站以验证结果;;
文档评论(0)