CA服务器配置原理与图解过程11_第1页
CA服务器配置原理与图解过程11_第2页
CA服务器配置原理与图解过程11_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第页CA〔证书颁发机构〕配置概述图解过程一.CA〔证书颁发机构〕配置概述由于现在平安问题日益严重,为了保证数据传输的机密性,交易者双方身份确实定性等问题,我们需要采用一种平安机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书〞,也就是如何来构建一个CA的环境来保证平安性。

CA〔证书颁发机构〕主要负责证书的颁发、管理以及归档和撤消,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。

CA的架构是一种层次构造的部署模式,分为“根CA〞和“附属CA〞:“根CA〞位于此架构中的最上层,一般它是被用来发放证书给其他的CA〔附属CA〕。在windows系统中,我们可以构建4种CA:企业根CA和企业附属CA〔这两种CA只能在域环境中〕;独立根CA和独立附属CA。

安装CA:通过控制面板--添加删除程序--添加删除windows组件--证书效劳,在安装过程中选择安装的CA类型,再这里我们选择独立根CA,输入CA名称以及设置有效期限,完成向导即可。〔在这里注意:安装证书效劳前先安装IIS〕申请证书:CA效劳装好以后就可以直接申请证书了,申请证书有两种方法:通过MMC控制台〔此方法只适用于企业根CA和企业附属CA〕和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式,找到一台客户端计算机,在IE浏览器中输入[url][/url]效劳器的IP地址或者计算机名/certsrv即可。然后选择申请新证书,选择证书的类型,输入正确的信息,即可获得证书。

使用证书:我们可以自己架设一个最简单的POP3效劳器,来实现邮件效劳。现在假设lily要向lucy发送一封加密和签名电子邮件,在lily这边的outlook中选择工具--帐户--邮件,选择lily的帐户,再单击属性--平安,选择证书就可以了。在lucy处做同样的操作。二.证书效劳器图解过程试验拓扑:试验内容以及拓扑说明:试验内容:独立根CA效劳器与独立附属CA效劳器搭建以及客户端证书申请试验拓扑说明:图中server1担任独立根CA效劳器,server2担任独立附属CA效劳器,另外三台客户机,分别为client1、client2和client3.试验配置过程:第一步:构建独立根CA效劳器,我需要先安装IIS〔证书效劳安装过程中会在IIS的默认网站中写入虚拟目录,如果没有IIS的话,无法通过web浏览器的方式申请证书〕,然后再安装证书效劳,配置过程如下:安装完成后,如图:证书效劳的安装过程:安装完成后,客户端即可申请证书,由于是独立根CA,而且我们不是域环境,所以我们只能通过web浏览器申请证书:效劳器的ip地址或者计算机名/certsrv,如图:再由CA效劳器的管理员手工颁发证书,翻开证

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论