Windows网络服务_CHAP05_V10

BENET3.0第一学期课程——理论部分第五章PKI与证书服务应用本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|与拔号连接相比有哪些优点？VPN服务器通过几种方式给客户机分配IP地址？简述网络策略的组成简述网络策略的应用规则本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|本章结构公钥基础结构（PKI）证书颁发机构（CA）PKI与证书服务应用证书的申请与颁发什么是PKI证书的安装与使用公钥加密技术使用PKI的协议证书服务的应用证书的导入与导出什么是证书CA的作用证书的发放过程安装证书服务5什么是PKIPublicKeyInfrastructure，公钥基础结构通过公钥技术与数字证书确保信息安全的体系由公钥加密技术、数字证书、CA、RA等共同组成PKI体系能够实现的功能有身份认证数据完整性数据机密性操作的不可否认性6公钥加密技术公钥加密技术是PKI的基础公钥（PublicKey）和私钥（PrivateKey）公钥和私钥是成对生成的，这两个密钥互不相同，两个密钥可以互相加密和解密不能根据一个密钥而推算出另外一个密钥公钥对外公开，私钥只有私钥的持有人才知道私钥应该由密钥的持有人妥善保管根据实现的功能不同，可以分为数据加密和数字签名7数据加密发送方使用接收方的公钥加密数据接收方使用自己的私钥解密数据数据加密能保证所发送数据的机密性8数字签名发送方对原始数据执行HASH算法得到摘要值发送方用自己私钥加密摘要值将加密的摘要值与原始数据发送给接收方接收方用发送方公钥解密摘要值；同时对收到的原始数据同样执行HASH产生另一摘要值将解密的摘要值与产生的摘要值对比数字签名保证数据完整性、身份验证和不可否认9基于PKI技术的协议SSL认证用户和服务器，确保数据发送到正确的客户机和服务器加密数据以防止数据中途被窃取维护数据的完整性，确保数据在传输过程中不被改变Https使用SSL来实现安全的通信IPSec目前已经成为最流行的VPN解决方案10什么是证书证书用于保证密钥的合法性证书把公钥与拥有对应私钥的主体标识信息捆绑在一起证书的主体可以是用户、计算机、服务等证书格式遵循X.509标准X.509是由国际电信联盟制定的数字证书标准使用者的公钥值使用者标识信息（如名称和电子邮件地址）有效期（证书的有效时间）颁发者标识信息颁发者的数字签名11什么是证书证书可以应用于Web服务器身份验证Web用户身份验证安全电子邮件Internet协议安全(IPSec)数字证书由权威公正的第三方机构即CA签发12CA的作用CA（CertificateAuthority，证书颁发机构）CA的核心功能是颁发和管理数字证书CA的作用处理证书申请鉴定申请者是否有资格接收证书证书的发放证书的更新接收最终用户数字证书的查询、撤销产生和发布证书吊销列表（CRL）数字证书的归档密钥归档历史数据归档13证书发放过程用户RACA1证书申请2RA确认用户3处理策略4RA提交申请信息到CA证书目录56CA将证书传给RA7RA将证书传给用户/用户自己取回证书验证14安装证书服务企业根CA与企业从属CA需要AD服务自动颁发证书有证书模板独立根CA与独立从属CA不需要AD服务需要管理员手工颁发证书没有证书模板用户申请证书时，必须提供身份信息并指定所需的证书类型教员演示操作过程15用户申请证书如果是企业CAWeb浏览器申请MMC控制台申请如果是独立CAWeb浏览器申请教员演示操作过程16小结请思考：什么是数据加密？什么是数字签名？CA的作用是什么？简述证书的发放过程17案例：为Web站点启用HttpsBENET公司有一个Web站点，用于员工出差通过Web网站提交销售记录、客户通过Web站点提交订单，如何保证网络传输数据的安全？客户端Web服务器Internet18案例：为Web站点启用Https推荐步骤信任CA生成证书申请提交证书申请安装证书启用SSL使用HTTPS协议访问网站19案例：为Web站点启用Https信任CA通信双方只有信任CA，才能信任由CA所颁发的证书将CA证书导入客户端受信任证书颁发机构可以设置是否需要客户端证书忽略：客户端不需要申请证书接受：客户端可以使用证书访问服务器，但并不是必需的必须：客户端必须申请和安装客户端证书教员演示操作过程20案例：为Web站点启用Https客户端使用Https访问网站教员演示操作过程21证书的导入与导出导入与导出相当于对证书进行还原与备份证书导出后应妥善保管教员演示操作过程22本章总结公钥基础结构（PKI）证书颁发机构（CA）PKI与证书服务应用证书的申请与颁发什么是PKI证书的安装与使用公钥加密技术使用PKI的协议证书服务的应用证书的导入与导出什么是证书CA的作用证书的发放过程安装证书服务BENET3.0第一学期课程——上机部分第五章PKI与证书服务应用24实验案例：为Web站点启用Https需求描述：BENET公司有一个Web站点，域名为，启用基本身份验证方式。随着业务的发展，公司想将该网站发展成网上交易平台，因此在用户访问时，需要保证用户密码和访问的数据在传输时的安全性。如何实现该功能？25实验案例：为Web站点启用Https阶段划分：阶段一为Web站点申请证书阶段二为Web站点启用SSL客户端成功访问网站26阶段一：为Web站点申请证书实现思路：三台虚拟机完成实验（Web服务器，CA，客户机）搭建Web站点在DNS注册阶段一：为Web站点申请证书学员练习：搭建Web站点注册DNS记录搭建CA为Web站点成功申请证书40分钟完成28阶段二：为Web站点启用SSL实现思路：忽略客户端证书客户端信任CA学员练习：为Web站点安装证书在Web站点启用SSL客户端通过分钟完成本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|