收藏
下载资源

任务14建立数字证书认证中心课案

上传人:我** 文档编号:117859659 上传时间:2019-12-11 格式:PPT 页数:54 大小:1.72MB
返回 下载 相关 举报
任务14建立数字证书认证中心课案_第1页
第1页 / 共54页
任务14建立数字证书认证中心课案_第2页
第2页 / 共54页
任务14建立数字证书认证中心课案_第3页
第3页 / 共54页
任务14建立数字证书认证中心课案_第4页
第4页 / 共54页
任务14建立数字证书认证中心课案_第5页
第5页 / 共54页
点击查看更多>>
资源描述

《任务14建立数字证书认证中心课案》由会员分享,可在线阅读,更多相关《任务14建立数字证书认证中心课案(54页珍藏版)》请在金锄头文库上搜索。

1、工作任务 问题探究 知识拓展 检查评价 学习目标 建立数字证 书认证中心 实践操作 学习目标 1. 知识目标 2. 能力目标 学习目标 返回 下页 上页 学习目标 1. 知识目标 返回 下页 上页 理解数字证书作用、特点、类型 1 理解软件数字证书的作用2 理解数字证书的颁发过程3 学习目标 2. 能力目标 返回 下页 上页 安装windows server 2003 证书服务 1 查看数字证书 5 客户端数字证书的申请2 颁发证书 3 客户端安装证书 4 数字证书的管理 6 软件数字证书的申请 7 ; 工作任务 工作任务 2. 工作任务背景 4. 条件准备 1. 工作名称 3. 工作任务分析

2、 返回 下页 上页 任务背景: 学院教务处最近发布一个紧急通知:“近期发现学 院办公系统中教学系统有学生恶意侵入,修改成绩, 请全体教师信息安全保密意识,及时修改默认密码, 并注意密码长度”。学院责成网络中心张老师就此提出 解决方案。 工作任务 任务名称:利用Windows Server 2003建立学校内部 的CA 任务名称与背景 返回 下页 上页 学生成绩的真实性、可靠性是评价一个学生的素质 的重要指标。目前学生成绩管理系统,在实际中只有授 课教师和教务管理员才能修改或录入成绩,其他用户(如 学生)只能浏览该系统的有关信息。系统根据这一特殊性 划分了不同权限的用户,权限不同的用户所能实施的

3、操 作不同。系统采用多级校验来保证系统安全,从而使得 在校园网内的任何一台联网的计算机上,具有不同权限 的用户拥有不同的访问权。但仅仅通过多级校验还不能 完全保证成绩的真实性,原因是一旦教师或者教学管理 员的口令被他人以某种方式窃取,非法用户就可以肆意 地录入或修改成绩。因此,对学生成绩的录入与修改必 须在身份认证的基础上进行数字签名。 工作任务 任务分析 返回 下页 上页 任务分析 工作任务 任务分析与条件准备 返回 下页 上页 条件准备 网络操作系统 Microsoft Windows2003 Server 经过分析,这是一个典型的办公自动化的网络信息安全问 题。如果学院建立一套完整的身份

4、认证体系统,一旦成绩 出现疑义,教师不能否认对学生成绩的签名,而成绩管理 人员如果伪造了成绩,也不能进行抵赖,并且教师上报的 成绩只有成绩管理人员才能解密,从而提高了学生成绩的 可信性和安全性,提高了工作效率,给教师和管理人员都 带来了便利。由于身份认证只限于学院内部使用,因此, 学院决定在网管中心建立学院内部的数字认证中心。数字 认证中心的建立不仅可以用于学生成绩管理系统,也可用 于人事信息管理系统、财务管理系统、远程教育系统等其 它多个系统。 上页 实践操作 返回 下页 实践操作 3.颁发证书 2.客户端数字证书的申请 4.客户端安装证书 1.安装server 2003 证书服务 5.查看

5、数字证书 6.数字证书的管理 1.安装server 2003 证书服务 首先要安装IIS,以便客户端在线申请数字证书,除 此之外,还应添加证书服务,具体操作过程如下: 返回 上页 实践操作 下页 首先要安装IIS,以便客户端在线申请数字证书,除 此之外,还应添加证书服务,具体操作过程如下: 单击【开始 】按钮,选择【控 制面板】【添加 或删除程序】【 添加/删除 Windows组件】 ,选择“证书服务” ,如图所示。 1.安装server 2003 证书服务 单击【下一步】按钮,弹出Microsoft证书服务警告信 息框,选择【是】按钮,将弹出选择CA类型窗口,主要包括企 业根CA、企业从属C

6、A、独立根CA和独立从属CA。由于证书 颁发机构的设置是很重要的,这里需要特殊说明:企业根CA和 独立根CA都是证书颁发体系中最受信任的证书颁发机构, 返回 上页 实践操作 下页 信任的证书颁发机构, 可以独立地颁发证书。企业 根CA需要Active Directory 支持,而独立根CA不需要。 从属级的CA由于只能从另一 证书颁发机构获取证书,所 以一般不被选择。这里选择 的是“独立根CA”,如图所 示。 1.安装server 2003 证书服务 返回 上页 实践操作 下页 输入CA的识别信息,公用名称最好填写有代表性 的名称,可以输入中文,可分辩后缀正确的填写方法是 DC名字,有效期默认

7、是5年,可以根据自己的需要来 设定,如图所示。 1.安装server 2003 证书服务 单击【下一步】按钮,在证书数据库设置窗口中 ,输入证书数据库、数据库日志和配置信息的位置,保 持默认即可,因为只有保证默认目录(windows system32certlog)系统才会根据证书类型自动分类和 调用,如图所示 返回 上页 实践操作 下页 1.安装server 2003 证书服务 单击【下一步】按钮,所示弹出如图8.5所示警告 框,询问是否要停止IIS服务,选择【是】按钮,即可安 装成功。 返回 上页 实践操作 下页 2.客户端数字证书的申请 返回 上页 实践操作 下页 证书安装完毕后,就可以

8、在客户端申请数字证书,具 体操作过程如下: 在IE地址栏输入 http:/localhost/CertSrv/default.asp其中localhost代表 本机地址,也可以使用本机固定的IP地址或127.0.0.1。 选择“申请一个证书”任务,弹出的窗口中,这里选 择提交一个“高级证书申请”,如图所示。 2.客户端数字证书的申请 返回 上页 实践操作 下页 选择创建并向此CA提交一个申请,如图所示。 2.客户端数字证书的申请 返回 上页 实践操作 下页 在高级证书申 请窗口中,填入相应 信息,注意国家(地 区)应使用英文缩写 ,如图所示。 2.客户端数字证书的申请 返回 上页 实践操作 下

9、页 单击【提交】按钮,在弹出如图8.9所示的对话框中 ,单击【是】按钮,通过短暂服务器响应等待,申请将提 交给服务器。 2.客户端数字证书的申请 返回 上页 实践操作 下页 至此,客户端数字证书申请完毕,但此时证书处于 挂起状态,还必须等待管理员颁发申请的证书,如图所示 。 3.颁发证书 返回 上页 实践操作 下页 对于客户端申请的证书,还必须经过管理员进 行颁发才能使用,具体操作过程如下: 单击【开始】【管理工具】【证书颁发机构 】,在左边窗格内选择“挂起的申请”,在右边窗格内可 以看到刚才的证书申请,右击选择申请的证书,在弹出 的快捷菜单里选择【颁发】选项,即可以颁发选中的证 书,弹出如图

10、所示的窗口。 3.颁发证书 返回 上页 实践操作 下页 单击左边窗格中“颁发的证书”即可查看已经颁发的 数字证书,也可以通过其它方法查看。 4.客户端安装证书 证书颁发完毕后,客户端就可以将证书安装在 自已的机器中使用了,具体操作过程如下: 再次运行IE浏览器,在地址栏输入 http:/localhost/certsrv/default.asp,在页面上单击链 接:“查看挂起的证书申请的状态”,弹出如图所示窗口 返回 上页 实践操作 下页 4.客户端安装证书 返回 上页 实践操作 下页 单击“客户端身份验证证书”链接,在弹出的窗口中 单击“安装此证书”链接,弹出警告信息框,单击【是 】按钮,证

11、书成功安装,如图所示 5.查看数字证书 数字证书颁发并在客户端安装后,可以通过多种途 径进行查看: 1.在Internet选项中查看 运行Internet Explorer,单击菜单【工具】【 Internet选项】,选择“内容”选项卡,单击【证书】按 钮,可以查看本机上的数字证书。 在“证书”对话框中,单击“个人”选项卡,即可看到 你的个人数字证书列表;选定某个数字证书,单击【查 看】按钮,可以看到该数字证书的详细信息。 2.用MMC来查看 单击【开始】【运行】,输入“MMC”命令,打开 【控制台】窗口,在该窗口菜单中选择【文件】【添 加/删除管理单元】,在弹出的对话框中单击【添加】按 钮,

12、 返回 上页 实践操作 下页 5.查看数字证书 选择“证书”管理单元,单击【添加】按钮,选 中【我的用户账户】,再单击【完成】按钮。依上在 添加“证书颁布机构”管理单元,单击【确定】按钮 回到“控制台根节点” 在窗口中依次单击节点即可 显示是当前用户的所有证书及证书颁发机构,如图所 示。 返回 上页 实践操作 下页 5.查看数字证书 返回 上页 实践操作 下页 3.用certmgr.msc 查看 单击【开始】【 运行】,输入 “certmgr.msc”命令, 在打开的窗口中,单击 【个人】【证书】, 双击即可打开所选中的 证书,证书信息包括证 书的目的、有效日期、 使用者、路径等信息, 如图所

13、示。 6.数字证书的管理 1.删除误安装的数字证书 如果你不小心将数字证书添加到了不信任区域了, 可以这样删除:单击【开始】【运行】,输入 “certmgr.msc”命令,打开如图8.16所示的窗口,在左 边窗格中选择【不信任的证书】【证书】,右击该证 书,选择【删除】选项即可。 返回 上页 实践操作 下页 6.数字证书的管理 2.备份数字证书 按照以上查看或管理证书的方法,打开证书窗口 ,选中要进行备份的数字证书,点击【导出】按钮, 按照向导的提示即可进行备份。 3.恢复数字证书 按照以上查看或管理证书的方法,打开证书窗口 ,选中要导入证书的逻辑存储区域(比如“个人”),单 击【导入】按钮,

14、打开“证书导入向导”,按照提示即 可完成证书导入。 返回 上页 实践操作 下页 问题探究 问题探究 返回 下页 3.数字证书的类型 2.数字证书的作用 4.数字证书的颁发 1.数字认证原理 5.数字证书的应用 上页 问题探究 1.数字认证原理 利用数字证书技术可以安全地在网上传输数据,首 先传输双方互相交换证书,验证彼此的身份;然后,发 送方利用证书中的公钥和自己的私钥,对要传输的数据 进行加密和签名,这样即可保证只有合法的用户才能解 密数据,同时也保证了传输数据的真实性和不可否认性 。 返回 下页 上页 问题探究 2.数字证书的作用 数据加密 数字证书技术利用一对互相匹配的密钥进行加密、 解

15、密。申请证书的时候,会得到一把私钥和一个数字证 书(公钥)。其中公钥可以发给他人使用,而私钥只有自 己知道,不能泄露给其他人,否则别人将能用它以你的 名义签名。 当你向朋友发送一份保密文件时,需要使用对方的 公钥对数据加密,朋友收到文件后,则使用自己的私钥 解密,如果没有私钥,就不能解密文件,从而保证数据 的安全保密性。这种加密是不可逆的,即使你已知明文 、密文和公钥,也无法推导出私钥。 返回 下页 上页 问题探究 2.数字证书的作用 数字签名 除对信息进行加密,还可以对文件进行数字签名达 到抗否认作用。用你的私钥对数据进行加密处理。由于 私钥仅为你一个人拥有、别人是无法仿造的,因此经过 你签

16、名的文件一定是你自己签名发送的,而且它还未曾 篡改过。如右击某个文件,查看文件属性,假如没有有 效的数字签名,那么你将无法得知该文件的来源,或者 无法确保它在发行之后未被篡改过(可能由病毒篡改)。 返回 下页 上页 问题探究 3.数字证书的类型 在上面的证书申请过程中,按数字证书的应用角度 划分,数字证书可以分为多种类型: 1.服务器证书 服务器证书被安装于服务器设备上,用来证明服务 器的身份和进行通信加密。服务器证书可以用来防止假 冒站点。 在服务器上安装服务器证书后,客户端浏览器可以 与服务器证书建立SSL(安全套接字)连接,在SSL连 接上传输的任何数据都会被加密。同时,浏览器会自动 验证服务器证书是否有效,验证所访问的站点是否是假 冒站点,服务器证书保护的站点多被用来进行密码登录 、订单

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号