sT04分布办公网络构建 CEAC国家信息化计算机教育认证项目 Www.ceAc. org. cn 网络工程师讲义 张智勇
网络工程师讲义 张智勇 ST04 分布办公网络构建 CEAC国家信息化计算机教育认证项目 www.ceac.org.cn
使用PKI(公共钥基 础结构配置网络安 全 网络工程师讲义 张智勇
网络工程师讲义 张智勇 使用PKI(公共钥基 础结构 )配置网络安 全
概述 ●初步介绍公共密钥基础结构(PKI) ●配置证书服务 ●使用证书 ●管理证书 ●针对证书配置活动目录 ●证书服务排错 网络工程师讲义 张智勇
网络工程师讲义 张智勇 概述 z初步介绍公共密钥基础结构 (PKI) z配置证书服务 z使用证书 z管理证书 z针对证书配置活动目录 z 证书服务排错
·初步介绍公共密钥基础结构(PK) ●公共密钥加密技术 ●公共密钥身份验证 ●认证中心 ●认证层次结构 o Windows 2000 PK 网络工程师讲义 张智勇
网络工程师讲义 张智勇 •初步介绍公共密钥基础结构 (PKI) z公共密钥加密技术 z公共密钥身份验证 z认证中心 z认证层次结构 zWindows 2000 PKI
公共密钥加密技术 通过网络传送加密的 信息 数据 3A78 Aice使用Bob的共钥 加密信息 数据 8Bb使用Aie的私钥解 密信息 网络工程师讲义 张智勇
网络工程师讲义 张智勇 公共密钥加密技术 通过网络传送加密的 信息 通过网络传送加密的 信息 22 3A78 3A78 Alice 使用 Bob 的共钥 加密信息 Alice 使用 Bob 的共钥 加密信息 11 数据数据 3A78 3A78 Bob 使用 Alice 的私钥解 密信息 Bob 使用 Alice 的私钥解 密信息 33 数据
公共密钥身份验证 通过网络传送消息 Aice使用私钥签署 条消息 B使用共钥确认消息发自 Alice 网络工程师讲义 张智勇
网络工程师讲义 张智勇 公共密钥身份验证 通过网络传送消息 通过网络传送消息 22 ~*~*~*~ ~*~*~*~ Alice 使用私钥签署一 条消息 Alice 使用私钥签署一 条消息 11 ~*~*~*~ ~*~*~*~ ~*~*~*~ Bob 使用共钥确认消息发自 Alice Bob 使用共钥确认消息发自 Alice 33
认证中心 cA接受认证请求 确认信息 计算机,用户,或服务 使用私钥对证书实施 数字签名 ④ CA 颁发证书作为安全 凭证 网络工程师讲义 男
网络工程师讲义 张智勇 颁发证书作为安全 凭证 颁发证书作为安全 凭证 44 计算机,用户,或服务 计算机,用户,或服务 CACA ~*~*~*~ CA CA 接受认证请求 接受认证请求 11 确认信息 确认信息 22 使用私钥对证书实施 数字签名 使用私钥对证书实施 数字签名 33 认证中心
认证层次结构 根CA (信任 信任 信任 子CA 子CA 子CA 张智勇
网络工程师讲义 张智勇 认证层次结构 根根CACA 子子CACA 子子CACA 子子CACA 信任 信任 信任
Windows 2000 PKl 证书服务 证书的颁发 活动目录 和吊销 证书 的发布 SL和|PSec 启用PK功能 的应用程序 域控制器 域内客户机 网络工程师讲义 张智勇
网络工程师讲义 张智勇 Windows 2000 PKI 域控制器 域控制器 SSL 和 IPSec 证书服务 证书服务 证书的颁发 和吊销 证书的颁发 和吊销 活动目录 活动目录 证书 的发布 证书 的发布 启用PKI功能 的应用程序 启用PKI功能 的应用程序 域内客户机 域内客户机
配置证书服务 ●选择CA的模型 ●安装证书服务 ●建立子CA 备份和恢复证书服务 网络工程师讲义 张智勇
网络工程师讲义 张智勇 •配置证书服务 z选择CA 的模型 z安装证书服务 z建立子 CA z备份和恢复证书服务