字安全和证书服务.ppt

9.3.5 CA的备份 * 9.3.6 CA的还原 * 9.3.6 CA的还原 * 9.3.7 向CA申请数字证书 * 9.3.8 颁发数字证书 * 9.4.1 生成Web服务器数字证书申请文件 * 9.4.1 生成Web服务器数字证书申请文件 * 9.4.1 生成Web服务器数字证书申请文件 * 9.4.1 生成Web服务器数字证书申请文件 * 9.4.1 生成Web服务器数字证书申请文件 * 9.4.2 申请Web服务器数字证书 * 9.4.2 申请Web服务器数字证书 * 9.4.4 服务器数字证书 * 9.4.5 安装Web服务器数字证书 * 9.4.5 安装Web服务器数字证书 * 9.4.6 在Web服务器上设置SSL * 9.4.7浏览器的SSL配置 1．申请浏览器数字证书 * 9.4.7浏览器的SSL配置 2．颁发浏览器数字证书 * 9.4.7浏览器的SSL配置 3．获取及安装浏览器数字证书 * 9.4.8浏览器数字证书的管理 * 9.4.10 访问SSL站点 * 小结 （1）常规加密技术体系中，发送者和接受者使用相同的密钥来加密和解密信息，信息的安全取决于密钥的安全。常规加密技术能够满足机密性、完整性和可用性的需求。 (2)公钥技术加密中，每个用户使用两个不同的密钥，称为公钥和私钥。密钥之间很难相互推导，一个密钥加密，另外一个解密。 (3)基于PKI（公钥结构）的数字证书解决方案是目前Internet上技术最成熟的网络信息安全技术。数字证书是由权威机构颁发的网络上进行通讯的各方的数字身份证，其中包含了CA的信息、用户的公钥信息等。 (4)利用WindowsServer2003的证书服务可以构建两种类型的CA，企业CA主要面向Intranet应用，独立CA可以面向Internet应用。 (5) WindowsServer2003的证书服务内置了WEB访问的站点，采用ASP脚本语言技术，在IIS的支持下，向用户提供通过WEB浏览器申请，下载数字证书的方法。 (6)SSL协议用于对数据进行加密和鉴别，服务器向CA机构申请证书以建立公钥和私钥，然后和客户端协商出一个为建立SSL连接需要的会话密钥。 (7)为Web服务器申请并安装数字证书后就可以建立SSL站点，浏览器申请数字证书并启用SSL选项，双方就可以建立安全的Web通信。 * * 郑重声明： 本资料来自武汉软件工程职业学院优秀教师唐能立，未经本人同意不得转载 * 第11讲数字安全和证书服务 * 本讲任务 基于PKI的数字证书的概念、格式、原理、种类。 基于PKI的数字证书解决方案 。 利用Windows Server 2003的证书服务构建和管理CA以及使用SSL构建的Web站点。 * 数字安全和证书服务基本知识 * 9.1.1 网络信息安全的概念 按照规范的定义，安全的网络信息必须满足以下的最基本的几个特征。 1．机密性 2．完整性 3．可用性 4．不可否认性 * 9.1.2 常规加解密技术 1．加解密体系的概念 2．常规加解密技术的特点 3．常规加解密的过程 4．常规加解密技术的分类 5．常规加解密技术使用的算法 常规加解密技术 * 9.1.3 公钥加解密技术 公钥结构的必威体育官网网址通信的原理 公钥结构的必威体育官网网址通信的原理 * 9.1.3 公钥加解密技术 公钥结构的鉴别通信的原理 公钥结构的鉴别+必威体育官网网址通信的原理 * 9.2 基于PKI的数字证书解决方案 PKI(PublicKeylnfrastructure，公钥结构)即完整的公钥解决方案，是利用公钥加解密技术来实现网络信息安全的技术，代表了当今世界安全技术领域的最高水平。PKI技术是包括软、硬件技术和网络技术的综合，对于Internet上的网络信息安全具有重大的意义。 * 9.2.1 什么是数字证书 网络上进行通信的各方向PKI中的数字证书颁发机构 申请数字证书，通过PKI系统建立的一套严密的身份 认证系统来保证： 信息除发送方和接收方外不被其他人窃取。 信息在传输过程中不被篡改。 发送方能够通过数字证书来确认接收方的身份。 发送方对于自己的信息不能抵赖。 * 9.2.2 数字证书的格式 主要包括以下要素。 【版本】：采用的X．509格式的版本号，包括Version 1、Version 2和Version 3(好比是身份证的格式标记)。 【序列号】：由证书颁发机构颁发的该证书的惟一整数值(好比是身份证号码)。 【签名算法】：用来对数字证书进行签名的算法和相关参数(好比是身份证的制作方法)。 【颁发者】：创建和对该证书进行签名的CA(证书颁发机构)的名字(好比是身份证的颁发公安机关)。 【使用者】：证书的用户名，证书证实了持有相应私钥