第14章证书服务配置与管理
第14章 证书服务配置与管理
本章学习目标 本章主要讲解证书服务器的配置与管理。 通过本章学习,读者应该掌握以下知识: 证书服务的基本概念; 安装与配置证书服务器; 客户端证书安装与使用;
本章学习目标 本章主要讲解证书服务器的配置与管理。 通过本章学习,读者应该掌握以下知识: – 证书服务的基本概念; – 安装与配置证书服务器; – 客户端证书安装与使用;
141证书服务的基本概念 ·公钥数字证书(又称为公钥证书、数字证 书、 certificates)简称证书,是用于身份验 证的经过(权威机构)数字签名的声明 以文件的形式存在)。证书将公钥与保 存对应私钥的实体绑定在一起,证书一般 由可信的权威第三方CA中心(权威授权机 构)颁发,CA对其颁发证书进行数字签名, 以保证所颁发证书的完整性和可鉴别性。 CA可以为用户、计算机或服务等各类实体 颁发证书
14.1 证书服务的基本概念 • 公钥数字证书(又称为公钥证书、数字证 书、certificates)简称证书,是用于身份验 证的经过(权威机构)数字签名的声明 (以文件的形式存在)。证书将公钥与保 存对应私钥的实体绑定在一起,证书一般 由可信的权威第三方CA中心(权威授权机 构)颁发, CA 对其颁发证书进行数字签名, 以保证所颁发证书的完整性和可鉴别性。 CA可以为用户、计算机或服务等各类实体 颁发证书
版本号 CA 私钥 序列号 签名和哈希算法 颁发者X.500唯一识别名 有效期 散 主体X500唯一识别名列>签名生成 主体公钥信息 颁发者惟一标识符(可选) 主体惟一标识符(可选) 扩展项 CA签名 图14-1证书数据结构
版本号 序列号 颁发者X.500唯一识别名 有效期 主体X.500唯一识别名 主体公钥信息 颁发者惟一标识符(可选) 主体惟一标识符(可选) 扩展项 CA签名 散 列 签名生成 CA 私钥 签名和哈希算法 图14-1 证书数据结构
证书 预期目的 所有 个人其他人中级证书颁发机构受信任的根证书颁发机构受信任的发行者 颁发给 颁发者 截止日期好记的名称 EABA. ECOM Root CA ABA ECOM Root CA 2009-7-10 DST (ABA.ECO eAutori dad Cert... Autori dad Certif.. 2009-6-29 Autoridad Ce eAutori dad Cert... Autori dad Certif.. 2009-6-30 Autoridad Ce eBaltimore EZ b.. Baltimore EZ by DST 2009-7-4 DST (Baltimo eBelgacom E-Tru.. Belgacom E-Trust.. 2010-1-21 Belgacom E-T Ecam HKT Secure.. C&W HKT SecureNe 1. CW HKT S Ecam HIT Secure.. C&W HKT SecureNe.. 2009-1... CW HET Secur 四C& H Ht S ecure C&W HKt SecureNe 2010-1 CH HT Secur 导入①)「导出c)删除) 「高级④A) 证书的预期目的 所有 查看⑩ 关闭C 图14-2证书对话框
图14-2 证书对话框
证书 ②区 常规详细信息证书路径 显示():所有 值 三版本 v1 序列号 00b92f60cc889fa1 □签名算法 shaleS 颁发者 Verisign Trust Network 有效起始日期 1998年5月18日8:00:00 口有效终止日期 2028年8月2日7:59:59 □主题 Verisign Trust Network oU Verisign Trust Network OU =(c) 1998 VeriSign, Inc.-For authorized use only OU= Class 2 Public Primary Certification Authori ty-G2 0= VeriSign, Inc 编辑属性①)]厦制到文件〔) 匚确定 图14-3查看证书详细信息
图14-3 查看证书详细信息
142安装与配置 Windows server 2003证书服务 142.1安装证书服务 142.2证书服务管理
14.2 安装与配置Windows Server 2003证书服务 • 14.2.1 安装证书服务 • 14.2.2 证书服务管理
142.1安装证书服务 安装证书服务器的步骤如下: ·步骤一,选择“开始”/“设置”/控制面 板”/添加或删除程序”,选择“添加/删除 Windows组件”,在出现的如图14-4所示 对话框中,选择“证书服务”复选框,并 单击“详细信息”按钮,出现如图14-5所 示“证书服务”子组件详细对话框
14.2.1 安装证书服务 • 安装证书服务器的步骤如下: • 步骤一,选择“开始”/“设置”/“控制面 板”/“添加或删除程序”,选择“添加/删除 Windows组件”,在出现的如图14-4所示 对话框中,选择“证书服务”复选框,并 单击“详细信息”按钮,出现如图14-5所 示“证书服务”子组件详细对话框
indos组件向导 Indos组件 可以添加或册除 Windows的组件 要添加或册除某个组件,请单击旁边的复 灰色框表示只会安装该组件的 看組件内容,请单击“详细 组件c 口远程安装服务 1.9MB 口喦远程存储 3.5MB 证书服务 y终端服务器 0.0 ∏终端服冬器授权 0.9MB 描述:安装证书颁发机构CA)以便颁发证书用于公钥安全程序 所需磁盘空间 3.6MB 可用磁盘空间 2360.4MB 详细信息①) 上一步①)|下一步 取消 帮助 图14-4安装 Windows2003证书服务组件
图14-4 安装Windows 2003证书服务组件
书服务 要添加或删除某个組件,请单击旁边的复选框。灰色框表示只会安装该組件的一 部分。要查看组件内容,请单击“详细信息”。 证书服务的子组件c 区E证书服务 02MB凵 申证书服务eb注册支持 2 MB 描述:设置一个颁发并管理数字证书的CA 所需磁盘空间 3.6MB 详细信息①) 可用磁盘空间 2360.4MB 确定 取消 图14-5证书服务子组件对话框
图14-5 证书服务子组件对话框