网络安全的实现和管理3.pptVIP

第 3 章配置、部署和管理证书 网络安全的实现和管理--以Windows Server 2003和ISA Server 2004为例 第1章 规划和配置授权和身份验证策略 第2章 安装、配置和管理证书颁发机构 第3章 配置、部署和管理证书 第4章 规划、实现和故障诊断智能卡证书 第5章 加密文件系统的规划、实现和故障排除 第6章 规划、配置和部署安全的成员服务器基线 第7章 为服务器角色规划、配置和部署安全基线 第8章 规划、配置、实现和部署安全客户端计算机基线 第9章 规划和实现软件更新服务 第10章 数据传输安全性的规划、部署和故障排除 第11章 部署配置和管理SSL 第12章 规划和实施无线网络的安全措施 第13章 保护远程访问安全 网络安全的实现和管理--以Windows Server 2003和ISA Server 2004为例 第14章 MICROSOFT ISA SERVER 概述 第15章 安装和维护 ISA Server 第16章 允许对 Internet 资源的访问 第17章 配置 ISA Server 作为防火墙 第18章 配置对内部资源的访问 第19章 集成 ISA Server 2004和Microsoft Exchange Server 第20章 高级应用程序和Web筛选 第21章 为远程客户端和网络配置虚拟专用网络访问 第22章 实现缓存 第23章 监视ISA Server2004 第 3 章：配置、部署和管理证书 配置证书模板 部署与吊销用户和计算机证书 管理证书 配置证书模板 数字证书 数字证书的生命周期 证书模板 证书模板的类型 证书模板分类 证书模板权限 更新证书模板的方法 修改和取代现有证书模板的指导方针 修改和取代证书模板的方法 数字证书 数字证书的生命周期 证书模板 证书模板的类型 证书模板分类 证书模板权限 更新证书模板的方法 修改和取代现有证书模板的指导方针 修改和取代证书模板的方法 实验3-1：取代证书模板 第 3 章：配置、部署和管理证书 配置证书模板 部署与吊销用户和计算机证书 管理证书 部署与吊销用户和计算机证书 证书注册方法 使用基于 Web 的界面注册证书的方法 使用证书申请向导申请证书的方法 使用 Certreq.exe 执行的任务 启用自动证书注册的方法 吊销证书的方法 多媒体演示：证书注册 证书注册方法 使用基于 Web 的界面注册证书的方法 使用证书申请向导申请证书的方法 使用 Certreq.exe 执行的任务 启用自动证书注册的方法 吊销证书的方法 实验3-2：吊销证书 第 3 章：配置、部署和管理证书 配置证书模板 部署与吊销用户和计算机证书 管理证书 管理证书 密钥恢复概述 导出密钥和证书使用的文件格式 导出密钥的工具 导出密钥的方法 密钥存档和恢复的要求 配置 CA 进行密钥存档的方法 密钥恢复过程 减轻密钥恢复相关安全风险的指导方针 密钥恢复概述 导出密钥和证书使用的文件格式 导出密钥的工具 导出密钥的方法 实验3-3：导出私钥 密钥存档和恢复的要求 配置 CA 进行密钥存档的方法 密钥恢复过程 减轻密钥恢复相关安全风险的指导方针 实验 3-3：部署和管理证书 练习 1 配置多目的证书模板 练习 2 配置证书自动注册 练习 3 配置单用途证书的自动注册 练习 4 更新证书模板 练习 5吊销证书 回顾 学习完本章后，将能够： 理解证书模板概念 掌握配置证书模板的方法 理解部署和废除证书模板 能够管理和配置证书模板 演示： 演示导出密钥的方法 3.3.4 导出密钥的方法 目的： 掌握如何导出私钥 3.3.5 实验3-3：导出私钥 需求包含： 版本 2 证书模板 运行在 Windows Server 2003 的 CA 支持 CMC 协议 具有 Windows Server 2003 架构扩展的 Active Directory 3.3.6 密钥存档和恢复的要求 演示： 演示如何配置 CA 和进行密钥存档的方法 3.3.7 配置 CA 进行密钥存档的方法 私钥丢失或损坏 1 CA 证书管理者确定证书的序列号序列号 2 Serial #: 00A036… 证书管理者将 PKCS #7 文件传输给 KRA 4 KRA 恢复私钥 5 用户导入私钥 6 证书管理者从 CA 数据库提取加密私钥和证书 3 PKCS#7 3.3.8 密钥恢复过程 规划密钥恢复： 实行证书管理者与 KRA 角色的分离 如果私钥可能已泄密，在恢复私钥后，立即吊销与该私钥关联的证书 从相关用户配置文件删除 KRA 证书和私钥 为向原所有者传输私钥设计安全的方法 3.3.9 减轻密钥恢复相关安全风险的指导方针 3.4 实验 3-3：部署和管理证书