收藏
下载资源

PKI与证书服务应用课件

上传人:鲁** 文档编号:567606137 上传时间:2024-07-21 格式:PPT 页数:41 大小:3.37MB
返回 下载 相关 举报
PKI与证书服务应用课件_第1页
第1页 / 共41页
PKI与证书服务应用课件_第2页
第2页 / 共41页
PKI与证书服务应用课件_第3页
第3页 / 共41页
PKI与证书服务应用课件_第4页
第4页 / 共41页
PKI与证书服务应用课件_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《PKI与证书服务应用课件》由会员分享,可在线阅读,更多相关《PKI与证书服务应用课件(41页珍藏版)》请在金锄头文库上搜索。

1、Windows Windows 网络操作系统网络操作系统2024/7/21第第1 页页l企业组建了企业网,架设了企企业组建了企业网,架设了企业证书服务网站。利用业证书服务网站。利用数字证数字证书来标志通信各方身份信息,书来标志通信各方身份信息,表明各方持证人的身份或具有表明各方持证人的身份或具有某种资格,以此确保网上传递某种资格,以此确保网上传递信息的安全性。信息的安全性。项目背景项目背景第第9 9章章 PKI与证书服务应用与证书服务应用Windows Windows 网络操作系统网络操作系统2024/7/21第第2 页页本章目标本章目标l理解理解PKI的相关理论的相关理论l理解证书的发放过程

2、理解证书的发放过程l掌握证书服务的安装掌握证书服务的安装l掌握企业掌握企业CA(证书颁发机构)的管理(证书颁发机构)的管理l掌握在掌握在Web服务器上设置服务器上设置SSLWindows Windows 网络操作系统网络操作系统2024/7/21第第3 页页本章结构本章结构PKI与证书服与证书服务应用务应用公钥基础结构公钥基础结构CA在在Web服务器上服务器上设置设置SSL什么是什么是PKI公钥加密技术公钥加密技术生成证书申请生成证书申请提交证书申请提交证书申请颁发证书颁发证书什么是证书什么是证书CA的作用的作用证书的发放过程证书的发放过程在在Web服务器上安装证书服务器上安装证书安装证书服务

3、安装证书服务启用安全通道启用安全通道使用使用HTTPS协议访问网站协议访问网站证书的导出和导入证书的导出和导入Windows Windows 网络操作系统网络操作系统2024/7/21第第4 页页什么是什么是PKI PKI l lPublic Key InfrastructurePublic Key Infrastructure,公钥基础架构,公钥基础架构,公钥基础架构,公钥基础架构l lPKIPKI由公钥加密技术、数字证书、证书颁发机构(由公钥加密技术、数字证书、证书颁发机构(由公钥加密技术、数字证书、证书颁发机构(由公钥加密技术、数字证书、证书颁发机构(CACA),注册),注册),注册),

4、注册机构(机构(机构(机构(RARA)等共同组成)等共同组成)等共同组成)等共同组成数字证书用于用户的身份验证数字证书用于用户的身份验证数字证书用于用户的身份验证数字证书用于用户的身份验证 CACA是一个可信任的实体,负责发布、更新和吊销证书是一个可信任的实体,负责发布、更新和吊销证书是一个可信任的实体,负责发布、更新和吊销证书是一个可信任的实体,负责发布、更新和吊销证书RARA接受用户的请求等功能接受用户的请求等功能接受用户的请求等功能接受用户的请求等功能l lPKIPKI体系能够实现的功能有体系能够实现的功能有体系能够实现的功能有体系能够实现的功能有 身份认证身份认证身份认证身份认证数据完

5、整性数据完整性数据完整性数据完整性数据机密性数据机密性数据机密性数据机密性操作的不可否认性操作的不可否认性操作的不可否认性操作的不可否认性Windows Windows 网络操作系统网络操作系统2024/7/21第第5 页页PKIPKI组件组件 证书颁发机构数字证书证书吊销列表 & 联机响应证书模版公钥-启用应用程序和服务证书和 CA 管理工具AIA 和 CRL 分发点Windows Windows 网络操作系统网络操作系统2024/7/21第第6 页页公钥加密技术公钥加密技术 l公钥(公钥(公钥(公钥(Public KeyPublic Key)和私钥()和私钥()和私钥()和私钥(Priva

6、te KeyPrivate Key) 密钥是成对生成的,这两个密钥互不相同,两个密密钥是成对生成的,这两个密钥互不相同,两个密密钥是成对生成的,这两个密钥互不相同,两个密密钥是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密钥可以互相加密和解密钥可以互相加密和解密钥可以互相加密和解密不能根据一个密钥来推算得出另一个密钥不能根据一个密钥来推算得出另一个密钥不能根据一个密钥来推算得出另一个密钥不能根据一个密钥来推算得出另一个密钥公钥对外公开;私钥只有私钥的持有人才知道公钥对外公开;私钥只有私钥的持有人才知道公钥对外公开;私钥只有私钥的持有人才知道公钥对外公开;私钥只有私钥的持有人才知道私

7、钥应该由密钥的持有人妥善保管私钥应该由密钥的持有人妥善保管私钥应该由密钥的持有人妥善保管私钥应该由密钥的持有人妥善保管 Windows Windows 网络操作系统网络操作系统2024/7/21第第7 页页数据加密数据加密 l发送方使用接收方的公钥加密数据发送方使用接收方的公钥加密数据l当接收方使用自己的私钥解密这些数据当接收方使用自己的私钥解密这些数据l数据加密能保证所发送数据的机密性数据加密能保证所发送数据的机密性 Windows Windows 网络操作系统网络操作系统2024/7/21第第8 页页数字签名数字签名 l发送方使用自己的私钥加密发送方使用自己的私钥加密发送方使用自己的私钥加

8、密发送方使用自己的私钥加密l接收方使用发送方的公钥解密接收方使用发送方的公钥解密接收方使用发送方的公钥解密接收方使用发送方的公钥解密 l身份验证、数据的完整性身份验证、数据的完整性身份验证、数据的完整性身份验证、数据的完整性 、操作的不可否认性、操作的不可否认性、操作的不可否认性、操作的不可否认性 Windows Windows 网络操作系统网络操作系统2024/7/21第第9 页页什么是证书什么是证书lPKIPKI系统中的数字证书简称证书系统中的数字证书简称证书系统中的数字证书简称证书系统中的数字证书简称证书l它把公钥和拥有对应私钥的主体的标识信息(如名称、它把公钥和拥有对应私钥的主体的标识

9、信息(如名称、它把公钥和拥有对应私钥的主体的标识信息(如名称、它把公钥和拥有对应私钥的主体的标识信息(如名称、电子邮件、身份证号等)捆绑在一起电子邮件、身份证号等)捆绑在一起电子邮件、身份证号等)捆绑在一起电子邮件、身份证号等)捆绑在一起l证书的主体可以是用户、计算机、服务等证书的主体可以是用户、计算机、服务等证书的主体可以是用户、计算机、服务等证书的主体可以是用户、计算机、服务等l证书可以用于很多方面证书可以用于很多方面证书可以用于很多方面证书可以用于很多方面Web Web 用户身份验证用户身份验证用户身份验证用户身份验证Web Web 服务器身份验证服务器身份验证服务器身份验证服务器身份验

10、证安全电子邮件安全电子邮件安全电子邮件安全电子邮件Internet Internet 协议安全协议安全协议安全协议安全 (IPSecIPSec) Windows Windows 网络操作系统网络操作系统2024/7/21第第10 页页什么是证书什么是证书l数字证书是由权威公正的第三方机构即数字证书是由权威公正的第三方机构即数字证书是由权威公正的第三方机构即数字证书是由权威公正的第三方机构即CACA签发的签发的签发的签发的 l证书包含以下信息证书包含以下信息证书包含以下信息证书包含以下信息使用者的公钥值使用者的公钥值使用者的公钥值使用者的公钥值使用者标识信息(如名称和电子邮件地址)使用者标识信息

11、(如名称和电子邮件地址)使用者标识信息(如名称和电子邮件地址)使用者标识信息(如名称和电子邮件地址)有效期(证书的有效时间)有效期(证书的有效时间)有效期(证书的有效时间)有效期(证书的有效时间)颁发者标识信息颁发者标识信息颁发者标识信息颁发者标识信息颁发者的数字签名颁发者的数字签名颁发者的数字签名颁发者的数字签名 公钥加密密钥 信息对象CA 信息数字证书Windows Windows 网络操作系统网络操作系统2024/7/21第第11 页页证书生命周期概述证书生命周期概述用户、 计算机或服务从 CA 请求证书。1CA 生成证书。2CA 分发证明书,以用户、 计算机或服务。3与启用 PKI 的

12、应用程序一起使用证书.4在其生存期内使用该证书。5证书是过期、 续期,或撤销6Windows Windows 网络操作系统网络操作系统2024/7/21第第12 页页证书注册方法证书注册方法MethodUsel自动执行请求、自动执行请求、 检索检索和存储这些基于域的和存储这些基于域的计算机的证书计算机的证书l自动执行请求、自动执行请求、 检索检索和存储这些基于域的和存储这些基于域的计算机的证书计算机的证书l从网站位于从网站位于 CA 请求请求证书证书l发出证书自动注册不发出证书自动注册不可用时可用时l提供代表的另一个用提供代表的另一个用户的请求证书权户的请求证书权 CA 管理员管理员Web E

13、nrollment Manual Enrollment Auto enrollmentEnrollment Agents Windows Windows 网络操作系统网络操作系统2024/7/21第第13 页页以使用以使用 Web Web 注册取得证书注册取得证书Connect to http:/ServerName/certsrv by using a Web browser.Click Request a certificate.Select the type of certificate that you want to request.Type or verify your ident

14、ification.Install the certificate.23154Windows Windows 网络操作系统网络操作系统2024/7/21第第14 页页使用手动注册取得证书使用手动注册取得证书Certificates MMCWeb ServerNDES NDESManual EnrollmentWindows Windows 网络操作系统网络操作系统2024/7/21第第15 页页CA CA 类型类型l l是是 CA CA 最受信任的类型在最受信任的类型在 PKI PKI 基础结构中。基础结构中。l l是自签名的证书。是自签名的证书。l l其他问题证书从属其他问题证书从属 CAC

15、A。l l拥有物理安全及证书发行策略通常比从属拥有物理安全及证书发行策略通常比从属 CA CA 更严格的更严格的Root CA由另一个 CA 颁发解决特定的用法政策、 组织或地理边界、 负载平衡,和容错能力向窗体分层的 PKI 基础结构其他核证机关发出证书Subordinate CAWindows Windows 网络操作系统网络操作系统2024/7/21第第16 页页独立与企业 CA独立独立 CAsCAs企业企业 CAs CAs如有的话,必须使用独立如有的话,必须使用独立如有的话,必须使用独立如有的话,必须使用独立的的的的 CA CA CA CA (根或中级(根或中级(根或中级(根或中级 /

16、 / 政策)政策)政策)政策) 处于脱机状态。处于脱机状态。处于脱机状态。处于脱机状态。 这是因为独立的这是因为独立的这是因为独立的这是因为独立的 CA CA 未加未加未加未加入一个入一个入一个入一个 AD DS AD DS 域。域。域。域。 需要使用需要使用需要使用需要使用 Active Active DirectoryDirectory需要需要需要需要 AD DS AD DS 可以使用组策略传播证可以使用组策略传播证可以使用组策略传播证可以使用组策略传播证书受信任的根书受信任的根书受信任的根书受信任的根 CA CA 证书证书证书证书存储存储存储存储 用户提供标识信息并指定用户提供标识信息并

17、指定用户提供标识信息并指定用户提供标识信息并指定的证书类型的证书类型的证书类型的证书类型将用户证书和将用户证书和将用户证书和将用户证书和 CRL CRL 发发发发布到布到布到布到 AD DS AD DS 不需要证书模板不需要证书模板不需要证书模板不需要证书模板颁发证书基于证书模板颁发证书基于证书模板颁发证书基于证书模板颁发证书基于证书模板所有证书请求保留挂起至所有证书请求保留挂起至所有证书请求保留挂起至所有证书请求保留挂起至管理员批准管理员批准管理员批准管理员批准支持自动注册签发证明支持自动注册签发证明支持自动注册签发证明支持自动注册签发证明书书书书Windows Windows 网络操作系统

18、网络操作系统2024/7/21第第17 页页 CA CA的作用的作用 lCA的核心功能就是颁发和管理数字的核心功能就是颁发和管理数字证书证书 l具体描述如下具体描述如下n n处理证书申请处理证书申请处理证书申请处理证书申请n n鉴定申请者是否有资格接收证书鉴定申请者是否有资格接收证书鉴定申请者是否有资格接收证书鉴定申请者是否有资格接收证书n n证书的发放证书的发放证书的发放证书的发放n n证书的更新证书的更新证书的更新证书的更新n n接收最终用户数字证书的查询、撤销接收最终用户数字证书的查询、撤销接收最终用户数字证书的查询、撤销接收最终用户数字证书的查询、撤销n n产生和发布证书吊销列表(产生

19、和发布证书吊销列表(产生和发布证书吊销列表(产生和发布证书吊销列表(CRLCRLCRLCRL)n n数字证书的归档数字证书的归档数字证书的归档数字证书的归档n n密钥归档密钥归档密钥归档密钥归档n n历史数据归档历史数据归档历史数据归档历史数据归档Windows Windows 网络操作系统网络操作系统2024/7/21第第18 页页CA 层次结构中的使用场合RootSubordinateRASEFSS/MIMEIndiaCanadaUSARootSubordinateRootSubordinateRootSubordinateManufacturingEngineeringAccountin

20、gEmployeeContractorPartner证书使用证书使用位置位置部门部门组织单位组织单位Windows Windows 网络操作系统网络操作系统2024/7/21第第19 页页什么是经过认证层次结构?Root CARoot CAOrganization 1Organization 2Subordinate CASubordinate CARoot CARoot CAOrganization 1Organization 2Subordinate CASubordinate CA在根目录在根目录 CA 级别的认证级别的认证经认证从属经认证从属 CA 到根到根 CAWindows Win

21、dows 网络操作系统网络操作系统2024/7/21第第20 页页证书的发放过程证书的发放过程Windows Windows 网络操作系统网络操作系统2024/7/21第第21 页页证书的发放过程证书的发放过程l l1 1)证书申请)证书申请)证书申请)证书申请用户根据个人信息填好申请证书的信息并提交证书申请信用户根据个人信息填好申请证书的信息并提交证书申请信用户根据个人信息填好申请证书的信息并提交证书申请信用户根据个人信息填好申请证书的信息并提交证书申请信息息息息l l2 2)RARA确认用户确认用户确认用户确认用户在企业内部网中,一般使用手工验证的方式,这样更能保在企业内部网中,一般使用手

22、工验证的方式,这样更能保在企业内部网中,一般使用手工验证的方式,这样更能保在企业内部网中,一般使用手工验证的方式,这样更能保证用户信息的安全性和真实性证用户信息的安全性和真实性证用户信息的安全性和真实性证用户信息的安全性和真实性l l3 3)证书策略处理)证书策略处理)证书策略处理)证书策略处理如果验证请求成功,那么,系统指定的策略就被运用到这如果验证请求成功,那么,系统指定的策略就被运用到这如果验证请求成功,那么,系统指定的策略就被运用到这如果验证请求成功,那么,系统指定的策略就被运用到这个请求上,比如名称的约束、密钥长度的约束等个请求上,比如名称的约束、密钥长度的约束等个请求上,比如名称的

23、约束、密钥长度的约束等个请求上,比如名称的约束、密钥长度的约束等l l4 4)RARA提交用户申请信息到提交用户申请信息到提交用户申请信息到提交用户申请信息到CACARARA用自己私钥对用户申请信息签名,保证用户申请信息是用自己私钥对用户申请信息签名,保证用户申请信息是用自己私钥对用户申请信息签名,保证用户申请信息是用自己私钥对用户申请信息签名,保证用户申请信息是RARA提交给提交给提交给提交给CACA的的的的Windows Windows 网络操作系统网络操作系统2024/7/21第第22 页页证书的发放过程证书的发放过程l5 5)CACA为用户生成密钥对,并用为用户生成密钥对,并用为用户生

24、成密钥对,并用为用户生成密钥对,并用CACA的签名密钥对用的签名密钥对用的签名密钥对用的签名密钥对用户的公钥和用户信息户的公钥和用户信息户的公钥和用户信息户的公钥和用户信息IDID进行签名,生成电子证书进行签名,生成电子证书进行签名,生成电子证书进行签名,生成电子证书这样,这样,这样,这样,CACA就将用户的信息和公钥捆绑在一起了,就将用户的信息和公钥捆绑在一起了,就将用户的信息和公钥捆绑在一起了,就将用户的信息和公钥捆绑在一起了,然后,然后,然后,然后,CACA将用户的数字证书和用户的公用密钥公将用户的数字证书和用户的公用密钥公将用户的数字证书和用户的公用密钥公将用户的数字证书和用户的公用密

25、钥公布到目录中布到目录中布到目录中布到目录中l6 6)CACA将电子证书传送给批准该用户的将电子证书传送给批准该用户的将电子证书传送给批准该用户的将电子证书传送给批准该用户的RARAl7 7)RARA将电子证书传送给用户(或者用户主动取回)将电子证书传送给用户(或者用户主动取回)将电子证书传送给用户(或者用户主动取回)将电子证书传送给用户(或者用户主动取回)l8 8)用户验证)用户验证)用户验证)用户验证CACA颁发的证书颁发的证书颁发的证书颁发的证书确保自己的信息在签名过程中没有被篡改,而且通确保自己的信息在签名过程中没有被篡改,而且通确保自己的信息在签名过程中没有被篡改,而且通确保自己的信

26、息在签名过程中没有被篡改,而且通过过过过CACA的公钥验证这个证书确实由所信任的的公钥验证这个证书确实由所信任的的公钥验证这个证书确实由所信任的的公钥验证这个证书确实由所信任的CACA机构机构机构机构颁发颁发颁发颁发Windows Windows 网络操作系统网络操作系统2024/7/21第第23 页页什么是 CRL?增量增量 CRL使用使用 Windows XP (R) 的客户的客户端计算机或端计算机或Windows Server 2003基础基础 CRL所有撤销所有撤销的证书的证书大发布间隔大发布间隔 最后基础最后基础 CRL证书证书较短的发布间隔较短的发布间隔 +-大尺寸大尺寸小尺寸小尺

27、寸客户端计算机使用客户端计算机使用任何版本的任何版本的 Windows (R)Windows Windows 网络操作系统网络操作系统2024/7/21第第24 页页CRL 是如何发布的Cert3Base CRL# 1Revoke Cert5Delta CRL# 2Cert5Revoke Cert7Cert5Cert7Delta CRL# 3Cert3Cert5Cert7TimeBase CRL# 2Windows Windows 网络操作系统网络操作系统2024/7/21第第25 页页1. 1. 在在在在WindowsWindows组件中安装证书服务组件中安装证书服务组件中安装证书服务组件中

28、安装证书服务2.2.安装证书服务后,计算机名和域成员身份都不能更改安装证书服务后,计算机名和域成员身份都不能更改安装证书服务后,计算机名和域成员身份都不能更改安装证书服务后,计算机名和域成员身份都不能更改 3. 3. 证书可以通过证书可以通过证书可以通过证书可以通过WebWeb注册注册注册注册安装证书服务安装证书服务Windows Windows 网络操作系统网络操作系统2024/7/21第第26 页页1. 1. 创建企业根创建企业根创建企业根创建企业根CACA2. 2. 选择加密程序和对密钥对的设置选择加密程序和对密钥对的设置选择加密程序和对密钥对的设置选择加密程序和对密钥对的设置3. 3.

29、 输入输入输入输入CACA的识别信息的识别信息的识别信息的识别信息4. 4. 证书数据库设置证书数据库设置证书数据库设置证书数据库设置5. 5. 停止停止停止停止IISIIS服务服务服务服务6. 6. 完成安装完成安装完成安装完成安装创建企业根创建企业根CACAWindows Windows 网络操作系统网络操作系统2024/7/21第第27 页页证书颁发机构证书颁发机构 在在【开始开始】| |【管理工具管理工具】中单击中单击【证书颁发机构证书颁发机构】 Windows Windows 网络操作系统网络操作系统2024/7/21第第28 页页WebWeb注册支持注册支持 证书服务的虚拟目录证书

30、服务的虚拟目录访问证书服务的虚拟目录访问证书服务的虚拟目录Windows Windows 网络操作系统网络操作系统2024/7/21第第29 页页在在 Web Web 服务器上设置服务器上设置 SSL SSL l生成证书申请生成证书申请l提交证书申请提交证书申请 l颁发证书颁发证书 l在在Web服务器上安装证书服务器上安装证书 l启用安全通道(启用安全通道(SSL) l使用使用HTTPS协议访问网站协议访问网站 Windows Windows 网络操作系统网络操作系统2024/7/21第第30 页页生成证书申请生成证书申请申请过程的生成的文本文申请过程的生成的文本文件件, ,此文件将提交给此文

31、件将提交给CA申请过程的生成的文本文申请过程的生成的文本文件名件名互联网上使用有效的互联网上使用有效的DNS名名, ,如如果在局域网可使用计算机名果在局域网可使用计算机名如果如果CACA类型为独立根或者类型为独立根或者独立从属独立从属, ,则必须选择此项则必须选择此项Windows Windows 网络操作系统网络操作系统2024/7/21第第31 页页提交证书申请提交证书申请Windows Windows 网络操作系统网络操作系统2024/7/21第第32 页页颁发证书颁发证书Windows Windows 网络操作系统网络操作系统2024/7/21第第33 页页在在WebWeb服务器上安装

32、证书服务器上安装证书查看证书查看证书安全套接层端口安全套接层端口从从CA下载的文件下载的文件Windows Windows 网络操作系统网络操作系统2024/7/21第第34 页页启用安全通道(启用安全通道(SSLSSL)Windows Windows 网络操作系统网络操作系统2024/7/21第第35 页页使用使用HTTPSHTTPS协议访问网站协议访问网站使用使用HTTP访问网站的效果访问网站的效果Windows Windows 网络操作系统网络操作系统2024/7/21第第36 页页证书的导出证书的导出导入证书时使用导入证书时使用使用控制台导出证书使用控制台导出证书Windows Win

33、dows 网络操作系统网络操作系统2024/7/21第第37 页页证书的导入证书的导入使用控制台导入证书使用控制台导入证书Windows Windows 网络操作系统网络操作系统2024/7/21第第38 页页阶段练习阶段练习JJ背景背景背景背景JJtsinghuaittsinghuait公司有一个公司有一个公司有一个公司有一个WebWeb站点,域名为站点,域名为站点,域名为站点,域名为JJ启用的身份验证方式是基本身份验证方式启用的身份验证方式是基本身份验证方式启用的身份验证方式是基本身份验证方式启用的身份验证方式是基本身份验证方式JJ保保保保证证证证用用用用户户户户密密密密码码码码和和和和访

34、访访访问问问问的的的的数数数数据据据据在在在在传传传传输输输输时时时时的的的的安安安安全全全全性性性性(信信信信息息息息不不不不能被协议分析工具破解出来)能被协议分析工具破解出来)能被协议分析工具破解出来)能被协议分析工具破解出来)JJ目标目标目标目标JJ掌握证书服务的安装掌握证书服务的安装掌握证书服务的安装掌握证书服务的安装JJ理解证书的发放过程理解证书的发放过程理解证书的发放过程理解证书的发放过程JJ掌握在掌握在掌握在掌握在WebWeb服务器上配置服务器上配置服务器上配置服务器上配置SSLSSLJJ使用使用使用使用HTTPSHTTPS协议访问网站以验证结果协议访问网站以验证结果协议访问网站

35、以验证结果协议访问网站以验证结果Windows Windows 网络操作系统网络操作系统2024/7/21第第39 页页阶段练习阶段练习JJ步骤步骤步骤步骤1 1)安装证书服务)安装证书服务)安装证书服务)安装证书服务2 2)生成证书申请)生成证书申请)生成证书申请)生成证书申请3 3)提交证书申请)提交证书申请)提交证书申请)提交证书申请4 4)颁发证书)颁发证书)颁发证书)颁发证书5 5)下载证书)下载证书)下载证书)下载证书6 6)在)在)在)在WebWeb服务器上安装证书服务器上安装证书服务器上安装证书服务器上安装证书7 7)在)在)在)在WebWeb服务器上启用安全通道(服务器上启用

36、安全通道(服务器上启用安全通道(服务器上启用安全通道(SSLSSL)8 8)使用)使用)使用)使用HTTPSHTTPS协议访问网站协议访问网站协议访问网站协议访问网站Windows Windows 网络操作系统网络操作系统2024/7/21第第40 页页本章总结本章总结PKI与证书服与证书服务应用务应用公钥基础结构公钥基础结构CA在在Web服务器上服务器上设置设置SSL什么是什么是PKI公钥加密技术公钥加密技术生成证书申请生成证书申请提交证书申请提交证书申请颁发证书颁发证书什么是证书什么是证书CA的作用的作用证书的发放过程证书的发放过程在在Web服务器上安装证书服务器上安装证书安装证书服务安装

37、证书服务启用安全通道启用安全通道使用使用HTTPS协议访问网站协议访问网站数据加密数据加密数字签名数字签名CA类型类型证书的导出和导入证书的导出和导入Windows Windows 网络操作系统网络操作系统2024/7/21第第41 页页实验实验l l任务任务任务任务在在在在WebWeb服务器上设置服务器上设置服务器上设置服务器上设置SSLSSLl l背景背景背景背景阶段练习阶段练习阶段练习阶段练习1 1l l完成标准完成标准完成标准完成标准掌握证书服务的安装掌握证书服务的安装掌握证书服务的安装掌握证书服务的安装理解证书的发放过程理解证书的发放过程理解证书的发放过程理解证书的发放过程掌握在掌握在掌握在掌握在WebWeb服务器上配置服务器上配置服务器上配置服务器上配置SSLSSL使用使用使用使用HTTPSHTTPS协议访问网站以验证结果协议访问网站以验证结果协议访问网站以验证结果协议访问网站以验证结果

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号