PKI与证书服务应用资料.pptVIP

* * 教员简要讲解实现案例的大致步骤，让学员有整体思路。 * * 首先讲解通信双方得信任CA,才可能信任由CA所颁发的证书，而信任CA的方式 就是把CA的证书导入客户端受信任的根证书颁发机构中 然后演示案例实现过程 如果必须要求客户端有证书，则SSL是双向认证。 如果客户端不提供证书也可以访问，则SSL是单向认证。 * * 最后演示客户端访问，验证案例的效果。 安装证书服务 企业根CA与企业从属CA 需要AD服务 自动颁发证书 有证书模板 独立根CA与独立从属CA 不需要AD服务 需要管理员手工颁发证书 没有证书模板 用户申请证书时，必须提供身份信息并指定所需的证书类型 教员演示操作过程 用户申请证书 如果是企业CA Web浏览器申请 MMC控制台申请 如果是独立CA Web浏览器申请 教员演示操作过程 小结 请思考： 什么是数据加密？ 什么是数字签名？ CA的作用是什么？ 简述证书的发放过程 案例：为Web站点启用Https BENET公司有一个Web站点，用于员工出差通过Web网站提交销售记录、客户通过Web站点提交订单，如何保证网络传输数据的安全？ 客户端 Web服务器 Internet 案例：为Web站点启用Https 推荐步骤 信任CA 生成证书申请 提交证书申请 安装证书 启用SSL 使用HTTPS协议访问网站 案例：为Web站点启用Https 信任CA 通信双方只有信任CA，才能信任由CA所颁发的证书 将CA证书导入客户端受信任证书颁发机构 可以设置是否需要客户端证书 忽略：客户端不需要申请证书 接受：客户端可以使用证书访问服务器，但并不是必需的 必须：客户端必须申请和安装客户端证书 教员演示操作过程 案例：为Web站点启用Https 客户端使用Https访问网站 教员演示操作过程 证书的导入与导出 导入与导出相当于对证书进行还原与备份 证书导出后应妥善保管 教员演示操作过程 本章总结 公钥基础结构（PKI） 证书颁发机构（CA） PKI与证书服务应用 证书的申请与颁发 什么是PKI 证书的安装与使用 公钥加密技术 使用PKI的协议 证书服务的应用 证书的导入与导出 什么是证书 CA的作用 证书的发放过程 安装证书服务 BENET3.0第一学期课程 —— 上机部分 第五章 PKI与证书服务应用 实验案例：为Web站点启用Https 需求描述： BENET公司有一个Web站点，域名为..，启用基本身份验证方式。随着业务的发展，公司想将该网站发展成网上交易平台，因此在用户访问时，需要保证用户密码和访问的数据在传输时的安全性。如何实现该功能？ 实验案例：为Web站点启用Https 阶段划分： 阶段一 为Web站点申请证书 阶段二 为Web站点启用SSL 客户端成功访问网站 阶段一：为Web站点申请证书 实现思路： 三台虚拟机完成实验（Web服务器，CA，客户机） 搭建Web站点 在DNS注册..的主机记录 申请文件中网站FQDN与客户端访问的FQDN相同 阶段一：为Web站点申请证书 学员练习： 搭建Web站点 注册DNS记录 搭建CA 为Web站点成功申请证书 40分钟完成 阶段二：为Web站点启用SSL 实现思路： 忽略客户端证书 客户端信任CA 学员练习： 为Web站点安装证书 在Web站点启用SSL 客户端通过https://..成功访问Web站点 40分钟完成 本资料由-大学生创业|创业|创业网.../提供资料 在线代理|网页代理|代理网页| 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy. 本资料由-大学生创业|创业|创业网.../提供资料 在线代理|网页代理|代理网页| 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy. * * 教员以提问的形式回顾上一章内容。 1.费用低、安全、速度快 2.手工配置地址池与使用DHCP分配IP地址。 3.条件、约束与设置 4.参考学生用书 * * 教师介绍本章的技能目标。 * * 教师介绍本章结构，介绍时强调重点内容。 本章重点理解公钥加密技术的原理、证书服务的应用。 * * 举生活例子引出本章内容。如网上银行转账，网上下订单等，怎样保证数据在网络传输过程中的安全？ PKI是一整套体系结构，核心是通过公钥技术和数字证书保证信息传输的安全。 分别例举什么是身份认证、什么是完整性、什么是机密性、什么是操作的不可否认性。 * * 可以先讲解对称加密，从对称加密的缺点而引出公钥加密技术。 对称加密：用相同的密钥加密和解密。缺点是不安全，密钥一旦泄露，加密的数据也变得不安全。优点是处理速度快。 公钥与私钥的特点不需要深究为什么，如为什么是成对生成的，为什么不能根