课题29Web传输安全.pptx

课题二十九 Web传输的安全;;;;;;;;PKI 公钥基础设施（Public Key Infrastructure） 通过使用公钥技术和数字签名来确保信息安全 由公钥加密技术、数字证书、CA、RA组成 PKI体系能够实现的功能有 身份验证 数据完整性 数据机密性 操作的不可否认性 ;SSL 认证用户和服务器，确保数据发送到正确的客户机和服务器 加密数据以防止数据中途被窃取 维护数据的完整性，确保数据在传输过程中不被改变 HTTPS 使用SSL来实现安全的通信 IPSec 目前已经成为最流行的VPN解决方案 ;案例环境 BENET公司有一个Web站点 员工出差通过Web网站提交销售记录 客户通过Web站点提交订单 保证网络传输数据的安全 ;添加Active Directory证书服务 选择角色服务 指定企业安装类型 指定CA类型 新建私钥 配置加密 完成角色安装并测试 ;申请证书 运行 Internet 信息服务管理器 创建证书申请 配置可分辨名??属性 指定证书文件名 证书文件内容;提交申请证书 访问证书服务器并申请证书 使用高级证书申请 使用Base64编码证书申请 提交证书申请 颁发证书 企业CA自动颁发证书 独立CA颁发挂起的申请 下载证书;Web服务器上安装证书 完成证书申请 配置Web证书 编辑绑定 添加网站绑定 SSL设置 使用HTTPS协议访问网站;证书的导入与导出 导出证书 导入证书;需求描述 BENET公司有一个Web站点，域名为 启用基本身份验证方式 保证用户密码和访问的数据在传输时的安全性 为Web站点启用HTTPS方式访问;实现思路 安装CA证书服务 在Web服务器上生成Web证书申请 通过IE浏览器，提交证书申请 证书申请批准后，下载Web服务器证书 为Web服务器安装证书 在Web服务器上配置SSL 使用HTTPS协议访问网站以验证结果 ;学员练习1 在DC服务器上安装证书服务 安装活动目录 安装证书 企业 根CA 生成证书申请 Internet信息服务管理器中创建证书申请 提交证书申请 ;学员练习2 下载证书并安装 为Web站点配置SSL 使用HTTPS协议访问网站以验证结果;;