网络服务器配置与管理-课件-项目9-使用证书服务保护网络通信.pptxVIP

服务器配置与管理项目9使用证书服务保护网络通信

服务器配置与管理学习情境?场景网坚公司的总公司与各子公司之间、外出人员与公司各部门之间经常需要通过互联网传递各类内部文件和业务数据，公司亟需找到一种身份认证和数据加密的方式，实现内部文件和业务数据的防窃取和防篡改问题。本项目讲述的是利用数字证书实现用户身份认证、数据加密等功能，确保用户在利用互联网进行交流中信息和数据的完整性和安全性。?平台WindowsServer2012服务器操作系统提供了证书服务功能及在不同网络环境下的解决方案。?实施本项目将基于WindowsServer2012在网坚公司企业内部网络中部署证书服务，为总公司、分公司员工及企业合作伙伴提供用户身份认证、数据加密等服务。项目9使用证书服务保护网络通信

服务器配置与管理学习任务任务1了解证书服务任务2安装与配置证书服务任务3管理与维护证书服务项目9使用证书服务保护网络通信

服务器配置与管理任务1了解证书服务?任务描述数字证书是指证书颁发机构（CA）发行的一种电子文档，是一串能够表明网络用户身份信息的数字，它通过对用户的信息和数据进行加密或解密来保证信息和数据的完整性和安全性。在部署证书服务之前，理解PKI和CA的概念，熟悉PKI的组成及CA分类等知识是必要的。?任务分析WindowsServer2012操作系统中的ActiveDirectory证书服务（ADCS）用于创建和管理系统为用户颁发的公钥证书，为证书的分发和管理提供了安全高效的解决方案。项目9使用证书服务保护网络通信

服务器配置与管理相关知识与技能1.PKI的基础知识2.CA的基础知识项目9使用证书服务保护网络通信

服务器配置与管理1.PKI的基础知识（1）PKI的概念PKI（PublicKeyInfrastructure）即公开密钥基础设施，是以公开密钥技术为基础，以数据的机密性、完整性、真实性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合设施。项目9使用证书服务保护网络通信

服务器配置与管理1.PKI的基础知识（2）PKI的组成一个典型有效的PKI系统由PKI应用接口PKI策略、证书管理机构CA、注册机构RA、证书发布系统、密钥备份与恢复系统、证书作废系统以及PKI应用接口等组成，企业构建PKI也需要围绕这七大系统来着手构建。证书管理机构CA注册机构RA证书发布系统密钥备份及恢复系统证书作废系统PKI略策软硬件系统项目9使用证书服务保护网络通信

服务器配置与管理2.CA的基础知识（1）CA的概念①数字证书。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循ITU-TX.509国际标准。项目9使用证书服务保护网络通信

服务器配置与管理2.CA的基础知识（1）CA的概念②证书管理机构CA。CA（CertificateAuthority）是数字证书授权中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，对证书和密钥进行有效管理。CA是PKI的核心组成部分，主要提供对网上的数据信息的发送方与接收方身份进行确认，以保证各方信息传递的机密性、完整性、真实性和不可抵赖性。项目9使用证书服务保护网络通信

服务器配置与管理2.CA的基础知识（2）CA的结构及信任关系①CA框架模型。CA通常为一个称为安全域（SecurityDomain）的有限群体发放证书。一个典型的CA系统包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。项目9使用证书服务保护网络通信

服务器配置与管理2.CA的基础知识（2）CA的结构及信任关系典型的CA框架模型项目9使用证书服务保护网络通信

服务器配置与管理2.CA的基础知识（2）CA的结构及信任关系②CA的结构。基于WindowsServer2012操作系统的PKI支持结构化的CA，即将CA分为根CA（RootCA）和从属CA（SubordinateCA）。?根CA。根CA位于系统的最上层，它既可以用来发放证书，也可以用来颁发证书给其他的从属CA。从属CA。从属CA主要用来发放证书；也可以颁发证书给其下一层的从属CA。从属CA必须先向其父CA（可能是根CA，也可能是从属CA）取得证书后，才可以颁发证书。?项目9使用证书服务保护网络通信

服务器配置与管理2.CA的基础知识（2）CA的结构及信任关系③CA的信任关系。在PKI架构之下，当用户利用某CA所发放的证书来发送一份签名的电子邮