虛擬機教程第十三章證書_第1頁
虛擬機教程第十三章證書_第2頁
虛擬機教程第十三章證書_第3頁
虛擬機教程第十三章證書_第4頁
虛擬機教程第十三章證書_第5頁
已閱讀5頁,還剩27頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

學習目的證書效力的根本概念安裝與配置證書效力器客戶端證書安裝與運用公鑰根底設備PKI是目前實施網絡平安運用的主要技術,其中心技術即使用公鑰數字證書實現主體身份和公鑰的綁定,制成各種平安機制的運用。WindowsServer2003提供了公鑰證書管理工具,運用該工具可以方便產生、頒發(fā)、注銷數字證書,架構企業(yè)本人的認證中心。本章引見證書效力器的配置與管理,包括以下主要內容:目錄13.1證書效力的根本概念13.2安裝與配置證書效力13.3客戶端懇求和安裝證書13.1證書效力的根本概念公鑰數字證書〔又稱為公鑰證書、數字證書、Certificates〕簡稱證書,是用于綁定實體身份和公鑰信息的經過權威機構數字簽名的聲明,以文件的方式存在,證書將公鑰與保管對應私鑰的實體綁定在一同。證書普通由可信的權威第三方CA中心〔權威授權機構〕頒發(fā),CA對其頒發(fā)的證書進展數字簽名,以保證所頒發(fā)證書的完好性和可鑒別性。CA可以為用戶、計算機或效力等各類實體頒發(fā)證書。13.1證書效力的根本概念公鑰證書以公鑰密碼算法為根底。公鑰密碼算法基于復雜數學問題構建公鑰和私鑰的映射關系。運用公鑰加密數據〔數據加密〕,只能運用對應的私鑰解密〔數據解密〕。運用私鑰加密數據〔稱數字簽名〕,只能運用對應公鑰解密〔簽名驗證〕。13.1證書效力的根本概念廣泛運用的證書格式基于國際電信聯盟電信規(guī)范部門〔ITU-T〕建議的X.509v3規(guī)范。X.509證書包括公鑰和有關證書授予的人員或實體的信息、有關證書的有效期、用途等信息,以及有關頒發(fā)證書的CA的信息。實體的主題〔或主體,Subject〕標示證書的持有者,證書的頒發(fā)者〔Issuer〕和簽名者是CA。13.1證書效力的根本概念證書只在證書頒發(fā)者對該證書指定的時間段內有效。每個證書包含“有效期從〞和“有效期至〞日期,這兩個日期設置了證書有效期的界限。一旦超越證書的有效期,證書持有者必需重新懇求證書。假設由于某種緣由,如證書主體私鑰泄密、證書主體身份變卦等,必需撤銷證書的運用,頒發(fā)者可以吊銷證書。每個頒發(fā)者〔CA〕維護一個證書吊銷列表〔CRL〕。13.1證書效力的根本概念IE閱讀器,“工具〞/“Internet選項〞菜單,選擇“內容〞選項卡,單擊“證書〞按鈕。對話框包括“個人〞、“其他人〞、“中級證書頒發(fā)機構〞、“受信任的根證書頒發(fā)機構〞等不同證書存儲區(qū)域。目錄13.1證書效力的根本概念13.2安裝與配置證書效力13.3客戶端懇求和安裝證書13.2.1安裝證書效力安裝WindowsServer2003證書效力組件證書效力子組件詳細信息13.2.1安裝證書效力設置CA類型13.2.1安裝證書效力選擇加密效力提供程序13.2.1安裝證書效力設置CA的公用稱號13.2.1安裝證書效力證書數據庫設置13.2.1安裝證書效力完成安裝后,系統(tǒng)重新啟動IIS效力。在“管理工具〞運用程序組中添加了“證書頒發(fā)機構〞管理控制臺,管理員運用它可以進展證書效力的管理與設置。證書效力安裝完成后,在證書效力器上將添加一個共享文件夾%SystemRoot%\system32\certsrv\CertEnroll,下面存放CA的根證書和證書撤銷列表〔CRL〕文件。同時,在效力器的IIS效力中將添加證書效力的Web效力。13.2.2管理證書效力器“證書頒發(fā)機構〞管理證書效力器處置掛起的證書懇求13.2.2管理證書效力器處置頒發(fā)的證書目錄13.1證書效力的根本概念13.2安裝與配置證書效力13.3客戶端懇求和安裝證書13.3.1安裝CA證書安裝受信任的CA根證書訪問證書效力器13.3.1安裝CA證書下載CA證書頁面13.3.1安裝CA證書證書下載到本地磁盤后,可以安裝到操作系統(tǒng)中。在IE閱讀器中選擇“工具〞/“Internet選項〞/“內容〞/“證書〞,翻開“證書〞對話框,選擇“受信任的根證書頒發(fā)機構〞選項卡,單擊“導入〞按鈕,進入證書導入導游。選擇證書導入文件13.3.1安裝CA證書選擇證書導入區(qū)域13.3.1安裝CA證書“受信任的根證書頒發(fā)機構〞區(qū)域內將添加剛下載的CA證書。13.3.2懇求并安裝客戶證書懇求用戶證書頁面13.3.2懇求并安裝客戶證書懇求電子郵件維護證書13.3.2懇求并安裝客戶證書證書懇求頁面13.3.2懇求并安裝客戶證書查詢證書懇求的形狀13.3.2懇求并安裝客戶證書查詢證書懇求13.3.3證書運用運轉OutlookExpress,選擇“工具〞菜單中的“賬戶〞,彈出“Internet賬戶〞對話框。選擇“郵件〞選項卡,選擇郵箱賬戶,單擊“屬性〞按鈕。郵件賬戶設置13.3.3證書運用為郵件平安效力添加證書選擇證書13.3.3證書運用運用OutlookExpress簽名和加密郵件小結本章引見了WindowsServer2003證書效力的安裝與配置,給出了完好的用戶懇求數字證書的過

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論