收藏
下载资源

配置部署和管理证书2823A课件

上传人:石磨 文档编号:182691869 上传时间:2021-05-20 格式:PPT 页数:43 大小:1.81MB
返回 下载 相关 举报
配置部署和管理证书2823A课件_第1页
第1页 / 共43页
配置部署和管理证书2823A课件_第2页
第2页 / 共43页
配置部署和管理证书2823A课件_第3页
第3页 / 共43页
配置部署和管理证书2823A课件_第4页
第4页 / 共43页
配置部署和管理证书2823A课件_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《配置部署和管理证书2823A课件》由会员分享,可在线阅读,更多相关《配置部署和管理证书2823A课件(43页珍藏版)》请在金锄头文库上搜索。

1、配置部署和管理证书2823A,1,第 3 章配置、部署和管理证书,配置部署和管理证书2823A,2,网络安全的实现和管理以Windows Server 2003和ISA Server 2004为例,第1章规划和配置授权和身份验证策略 第2章安装、配置和管理证书颁发机构 第3章配置、部署和管理证书 第4章智能卡证书的规划、实现和故障诊断 第5章加密文件系统的规划、实现和故障排除 第6章规划、配置和部署安全的成员服务器基线 第7章为服务器角色规划、配置和部署安全基线 第8章规划、配置、实现和部署安全客户端计算机基线 第9章规划和实现软件更新服务 第10章 数据传输安全性的规划、部署和故障排除 第1

2、1章 部署配置和管理SSL 第12章 规划和实施无线网络的安全措施 第13章 保护远程访问安全,配置部署和管理证书2823A,3,网络安全的实现和管理以Windows Server 2003和ISA Server 2004为例,第14章 Microsoft ISA Server 概述 第15章 安装和维护 ISA Server 第16章 允许对 Internet 资源的访问 第17章 配置 ISA Server 作为防火墙 第18章 配置对内部资源的访问 第19章 集成 ISA Server 2004和Microsoft Exchange Server 第20章 高级应用程序和Web筛选 第2

3、1章 为远程客户端和网络配置虚拟专用网络访问 第22章 实现缓存 第23章 监视ISA Server2004,配置部署和管理证书2823A,4,第 3 章 配置、部署和管理证书,配置证书模板 部署与吊销用户和计算机证书 管理证书,配置部署和管理证书2823A,5,配置证书模板,数字证书 数字证书的生命周期 证书模板 证书模板的类型 证书模板分类 证书模板权限 更新证书模板的方法 修改和取代现有证书模板的指导方针 修改和取代证书模板的方法,3.1 配置证书模板,配置部署和管理证书2823A,6,数字证书包括哪些内容?,配置部署和管理证书2823A,7,数字证书,数字签名,CA通过对数据证书进行签

4、名,以防止非法修改数字证书,数字证书主要内容,来自证书所有者密钥对的公钥 有关申请该证书所有者的信息 验证证书所需信息:CDP及AIA 有关颁发该证书的 CA 的信息(签名),3.1.1 数字证书,数字证书:它是由公钥组成的电子凭据,配置部署和管理证书2823A,8,数字证书的生命周期,3.1.2 数字证书的生命周期,配置部署和管理证书2823A,9,为什么需要证书模板,使用证书模板有哪些好处?,配置部署和管理证书2823A,10,证书模板,证书模板定义: 证书模板颁发,根据证书预定用途设置的证书格式和内容 定义创建和提交有效证书申请的过程 允许读取、注册或自动注册证书的安全主体 通过使用 D

5、ACL定义 读取、注册、自动注册或修改证书模板的权限(允许哪些安全主体申请该证书及申请方式),只有企业 CA 才能基于证书模板颁发证书,3.1.3 证书模板,证书模板:针对某种应用而专门定义的证书配置规则的集合。 如根据证书预期用途和证书的颁发给用户的方式等设置,配置部署和管理证书2823A,11,证书模板的类型,3.1.4 证书模板的类型,配置部署和管理证书2823A,12,证书模板分类,3.1.5 证书模板分类,从功能的角度,从使用者的角度,配置部署和管理证书2823A,13,证书模板权限,3.1.6 证书模板权限,配置部署和管理证书2823A,14,更新证书模板的方法,版本 2.1,版本

6、 2.2,3.1.7 更新证书模板的方法,配置部署和管理证书2823A,15,符合下列情况时,应考虑修改现有证书模板 符合下列情况时,应考虑取代或复制生成新模板,修改只影响一个证书模板 现有证书模板是版本 2 证书模板 对证书模板的改变相对较小,将多个现有证书模板合并为一个证书模板 修改版本 1 证书模板 修改证书有效期限 修改证书的密钥长度 添加和删除应用程序或颁发策略,3.1.8 修改和取代现有证书模板的指导方针,修改和取代现有证书模板的指导方针,配置部署和管理证书2823A,16,修改和取代证书模板的方法,演示: 演示如何修改和取代证书模板的方法,3.1.9 修改和取代证书模板的方法,示

7、例: 通过将用户模板和智能卡登录模板合并,然后取代原来两个模板,配置部署和管理证书2823A,17,实验3-1 取代证书模板,目的: 掌握如何取代证书模板,3.1.10 实验3-1 取代证书模板,配置部署和管理证书2823A,18,第 3 章 配置、部署和管理证书,配置证书模板 部署与吊销用户和计算机证书 管理证书,配置部署和管理证书2823A,19,证书注册方法 使用基于 Web 的界面注册证书的方法 使用证书申请向导申请证书的方法 使用 Certreq.exe 执行的任务 启用自动证书注册的方法 吊销证书的方法,3.2 部署与吊销用户和计算机证书,部署与吊销用户和计算机证书,配置部署和管理

8、证书2823A,20,证书是如何生成的?,配置部署和管理证书2823A,21,多媒体演示:证书注册,值得一看:数字证书生成,配置部署和管理证书2823A,22,证书注册方法,3.2.1 证书注册方法,配置部署和管理证书2823A,23,演示: 演示如何使用基于 Web的界面手动注册证书,3.2.2 使用基于 Web 的界面注册证书的方法,使用基于 Web 的界面注册证书的方法,配置部署和管理证书2823A,24,演示: 演示如何使用MMC证书申请向导申请证书,3.2.3 使用证书申请向导申请证书的方法,使用证书申请向导申请证书的方法,配置部署和管理证书2823A,25,使用 Certreq.e

9、xe 执行的任务,Certreq.exe: 脚本支持证书申请过程 Certreq.exe 命令参数:,3.2.4 使用 Certreq.exe 执行的任务,certreq -new test.inf test.req certreq -submit test.req test.cer,配置部署和管理证书2823A,26,启用自动证书注册的方法,3.2.5 启用自动证书注册的方法,配置部署和管理证书2823A,27,自动证书申请设置(V1)自动注册设置(V2),配置部署和管理证书2823A,28,吊销证书的方法,演示: 演示如何吊销证书,3.2.6 吊销证书的方法,配置部署和管理证书2823A,

10、29,实验3-2:吊销证书,目的: 吊销一个证书并发布证书吊销列表,3.2.7 实验3-2:吊销证书,配置部署和管理证书2823A,30,第 3 章 配置、部署和管理证书,配置证书模板 部署与吊销用户和计算机证书 管理证书,配置部署和管理证书2823A,31,管理证书,密钥恢复概述 导出密钥和证书使用的文件格式 导出密钥的工具 导出密钥的方法 密钥存档和恢复的要求 配置 CA 进行密钥存档的方法 密钥恢复过程 降低密钥恢复相关安全风险的指导方针,3.3 管理证书,配置部署和管理证书2823A,32,如果用户私钥丢失会有什么后果?,配置部署和管理证书2823A,33,密钥恢复概述,使用密钥恢复的

11、场景:,用户配置文件被删除 重新安装操作系统 磁盘损坏 计算机失窃,恢复数据方法:,使用数据恢复代理(DRA,Data Recovery Agent) 使用密钥恢复代理(KRA)(只有由版本2生成的证书才支持这种方式),3.3.1 密钥恢复概述,如果安装了证书服务,但是 CertSrv 虚拟目录不存在,可以运行 certutil -vroot 命令创建它,配置部署和管理证书2823A,34,3.3.2 导出密钥和证书使用的文件格式,导出密钥和证书使用的文件格式,x.509 der编码( DER 编码的二进制 X.509 ) x.509 base64编码(这种编码方式主要是为使用“安全多用途 I

12、nternet 邮件扩展 (S/MIME)”而开发的,文本字符),PKCS : Public Key Cryptography Standards 的缩写,(公钥密码标准),.p7b .pfx .cer,配置部署和管理证书2823A,35,导出密钥的工具,导出证书工具: 能否导出私钥在模板属性的处理请求选项卡中选择 导出证书所用工具由证书模板决定,如果证书中包含扩展密钥使用的OID(对象标识符),则可用Outlook或“证书”管理单元导出,否则只能用“证书”管理单元导出,MMC 管理单元 证书颁发机构 MMC 管理单元 Certutil.exe Outlook Internet Explore

13、r,3.3.3导出密钥的工具,配置部署和管理证书2823A,36,导出密钥的方法,演示: 演示导出密钥的方法,3.3.4 导出密钥的方法,配置部署和管理证书2823A,37,实验3-3 导出私钥,3.3.5 实验3-3 导出私钥,配置部署和管理证书2823A,38,密钥存档和恢复的要求,要求包含:,版本 2 证书模板 运行在 Windows Server 2003 的 CA 支持 CMC 协议(XP和2003客户端均支持) 具有 Windows Server 2003 架构扩展的 Active Directory,3.3.6 密钥存档和恢复的要求,CMS (Cryptographic Mess

14、age Syntax) :密码消息语法 CMC,Certificate Management Messages over CMS,配置部署和管理证书2823A,39,演示: 演示如何配置 CA 和进行密钥存档的方法,3.3.7 配置 CA 进行密钥存档的方法,配置 CA 进行密钥存档的方法,CA管理员 KRA用户:,配置部署和管理证书2823A,40,密钥恢复过程,3.3.8 密钥恢复过程,该文件用KRA的公钥加密了,配置部署和管理证书2823A,41,规划密钥恢复:,实行CA管理者与 KRA 角色的分离 如果私钥可能已泄密,在恢复私钥后,立即吊销与该私钥关联的证书 严格保护好KRA的私钥,应从相关用户配置文件删除 KRA 证书和私钥(先导出保存好) 为向原所有者传输私钥设计安全的方法,3.3.9 降低密钥恢复相关安全风险的指导方针,降低密钥恢复相关安全风险的指导方针,配置部署和管理证书2823A,42,实验 3-4 部署和管理证书,练习 1 配置多用途证书模板 练习 2 配置证书自动注册 练习 3 配置单用途证书的自动注册 练习 4 更新证书模板 练习 5吊销证书,3.4 实验 3-4 部署和管理证书,配置部署和管理证书2823A,43,回顾,学习完本章后,将能够: 配置证书模板 部署和废除证书模板 管理证书模板,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号