《实训13证书服务配置与管理ppt课件》由会员分享,可在线阅读,更多相关《实训13证书服务配置与管理ppt课件(40页珍藏版)》请在金锄头文库上搜索。
1、第14章 证书效力配置与管理本章学习目的 本章主要讲解证书效力器的配置与管理。经过本章学习,读者应该掌握以下知识: 证书效力的根本概念; 安装与配置证书效力器; 客户端证书安装与运用;14.1 证书效力的根本概念公钥数字证书又称为公钥证书、数字证书、certificates简称证书,是用于身份验证的经过权威机构数字签名的声明以文件的方式存在。证书将公钥与保管对应私钥的实体绑定在一同,证书普通由可信的权威第三方CA中心权威授权机构颁发, CA 对其颁发证书进展数字签名,以保证所颁发证书的完好性和可鉴别性。CA可以为用户、计算机或效力等各类实体颁发证书。图14-1 证书数据构造图14-2 证书对话
2、框图14-3 查看证书详细信息14.2 安装与配置Windows Server 2003证书效力14.2.1 安装证书效力14.2.2 证书效力管理14.2.1 安装证书效力安装证书效力器的步骤如下:步骤一,选择“开场/“设置/“控制面板/“添加或删除程序,选择“添加/删除Windows组件,在出现的如图14-4所示对话框中,选择“证书效力复选框,并单击“详细信息按钮,出现如图14-5所示“证书效力子组件详细对话框。图14-4 安装Windows 2003证书效力组件图14-5 证书效力子组件对话框步骤二,在如图14-5所示证书效力详细内容对话框中,选择“证书效力CA和“证书效力Web注册支持
3、, “证书Web注册支持效力选项,允许用户以阅读器方式访问Windows Server 2003证书效力器,恳求证书。单击“确定按钮,前往图14-4所示对话框界面,单击“下一步按钮继续。步骤三,在出现如图14-6所示“CA类型对话框中,选择“独立根和“用自定义设置生成密匙对和CA证书选项,这里我们构建企业本人独立的CA效力器。单击“下一步按钮继续。图14-6 设置CA类型对话框步骤四,在出现的如图14-7所示对话框中进展加密效力提供程序的设置,选择散列算法建议选用SHA-1和密匙长度。根据平安运用的需求可以选择512、1024或2048位密钥长度。单击“下一步按钮。步骤五,在出现的如图14-8
4、所示对话框中输入CA的识别信息,本例中设置为Henan University of Technology,即CA的公共称号CN, Common Name为Henan University of Technology。用户可以恣意设置为本企业的标识称号。单击“下一步继续。图14-7 选择加密效力提供程序对话框图14-8 设置CA标识称号对话框步骤六,在出现如图14-9所示对话框中进展证书数据库、证书日志存储途径的设置。单击“下一步弹出一讯问停顿IIS效力的对话框,选择“是停顿IIS效力,接下来系统开场组件安装。图14-9 证书数据库设置对话框图14-10 证书效力器证书入口共享文件夹 图14-1
5、1 证书Web效力入口14.2.2 证书效力管理证书效力安装好后,可以运用管理工具中“证书颁发机构工具对证书效力器进展管理。经过“开场/“程序/“管理工具/“证书颁发机构,翻开“证书颁发机构管理控制台窗口,如图14-12所示,显示此计算机上曾经安装好证书效力,而且曾经自动启动运转。图14-12 证书颁发机构管理控制台窗口图14-13 处置挂起的证书恳求图14-14 处置颁发的证书14.3 客户端恳求和安装证书14.3.1 安装CA证书14.3.2 恳求并安装客户证书14.3.3 证书运用14.3.1 安装CA证书图14-15 访问证书效力器图14-16 下载CA证书页面图14-17 证书导入文
6、件选择图14-18 选择证书导入区域图14-19 平安警告对话框图14-20 证书阅读对话框14.3.2 恳求并安装客户证书图14-21 恳求用户证书页面图14-22 恳求电子邮件维护证书图14-23 证书恳求页面图14-24 查询证书恳求图14-25 查询证书恳求14.3.3 证书运用图14-26 邮件帐户设置图14-27为邮件平安效力添加证书图14-28 为邮件平安效力添加证书图14-29 运用Outlook Express签名加密邮件本章小结本章引见了Windows Server 2003证书效力的概念、效力的安装与配置,给出了完好的用户恳求数字证书的过程,并以平安电子邮件为例,引见了运用Outlook电子邮件程序实现邮件的签名与加密的平安效力。运用Windows Server 2003证书效力可以架构企业内部本人的CA中心,依托数字证书运用拓展网络平安效力与运用。
