局域网12证书服务器管理.ppt

局域网 ——服务器架设与管理 泰州职业技术学院电子工程系 计算机专业教研室 08-09-1 第12讲 证书服务器配置与管理 提纲 一、数字证书概述 二、证书服务器安装 三、实验12-1利用数字签名加密签名电子邮件 四、http和https概述 五、实验12-2利用数字签名加密Web网站 提纲 一、数字证书概述 二、证书服务器安装 三、实验12-1利用数字签名加密签名电子邮件 四、http和https概述 五、实验12-2利用数字签名加密Web网站 一、数字证书概述 网络安全问题 密码学原理 公共密钥加密 CA( Certification authority )认证中心 数字证书 数字签名-解决”发送消息的不可否认性” 身份认证 一、数字证书概述 网络安全问题 信息传输的保密性 发送信息的不可否认性 身份认证 一、数字证书概述 密码学原理 对称密码学(如DES) 加密密钥KA＝解密密钥KB 不对称密码学(如RSA) 加密密钥KA≠解密密钥KB 一、数字证书概述 公共密钥加密 一、数字证书概述 公共密钥加密 一、数字证书概述 在自然人交往中，信任是建立在过去交往的经验基础上的，受双方的距离的限制。当双方距离很远时，往往信任度就会降低导致不可信，这时往往可以引入第三方的概念，双方都信任第三方，第三方也信任它的用户，这时信任关系可以传递，导致双方也互相信任。 一、数字证书概述 CA( Certification authority )认证中心 一、数字证书概述 数字证书 数字证书是是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的数据文件，提供了一种在Internet上验证身份的方式，用来在网络通讯中识别通讯各方的身份。 一、数字证书概述 数字证书 版本号：用来指明该证书使用的是哪种版本的X.509格式，目前使用最广的是第三版本，本论文也采用第三版本。 序列号：证书签发者为证书指派的区别于它颁发的其他证书的唯一序列号。 签发者签名算法：指明签发CA颁发证书时使用的签名算法。 签发者：用于标识签发证书的认证机构的名字。 有效期：指出该证书有效的起止日期时间。 主体名：证书需要证明的身份名。 一、数字证书概述 数字证书 主体公钥信息：包含证书需要证明身份的公钥，并包含了该公钥的算法。 签发者唯一标识：签发者名字有可能重用，因此签发者唯一标识符可以使证书签发者区别出来。 主体唯一标识：主体名字有可能重用，因此主体唯一标识符可以使主体区别出来。 V3扩展：允许证书签发者根据需要加入额外的信息。标准扩展由X.509定义，任何组织还可以定义私有扩展。 一、数字证书概述 数字签名-解决”发送消息的不可否认性” 一、数字证书概述 身份认证 提纲 一、数字证书概述 二、证书服务器安装 三、实验12-1利用数字签名加密签名电子邮件 四、http和https概述 五、实验12-2利用数字签名加密Web网站 二、证书服务器安装 安装步骤 二、证书服务器安装 在“Windows组件向导”对话框中，选中“证书服务”选项，接下来选择CA类型，这里选择“独立根CA”　 二、证书服务器安装 ?为该CA服务器起个名字(本例中的名字为DefServer)，设置证书的有效期限，建议使用默认值“5年”即可，最后指定证书数据库和证书数据库日志的位置后，就完成了证书服务的安装。　 二、证书服务器安装 安装完成后，系统会自动在IIS的默认站点，建几个虚拟目录CertSrc,CertControl,CertEnroll　 　 提纲 一、数字证书概述 二、证书服务器安装 三、实验12-1利用数字签名加密签名电子邮件 四、http和https概述 五、实验12-2利用数字签名加密Web网站 三、实验12-1利用数字签名加密和签名电子邮件 三、实验12-1利用数字签名加密和签名电子邮件 三、实验12-1利用数字签名加密和签名电子邮件 三、实验12-1利用数字签名加密和签名电子邮件 3-1 运行IE浏览器，在地址栏中输入“/CertSrv。证书申请页面，输入相应的申请信息，然后点击［申请一个证书］； 三、实验12-1利用数字签名加密和签名电子邮件 3-2 接下来选择“电子邮件证书“； 3-3 填写相关信息 ； 三、实验12-1利用数字签名加密和签名电子邮件 3-4 系统将处理您提交的申请，此过程可能要等待10秒钟左右。? 三、实验12-1利用数字签名加密和签名电子邮件 3-5 打开“管理工具”选择“证书颁发机构”，打开挂起的申请,右击--颁发 三、实验12-1利用数字签名加密和签名电