中职《Windows Server 网络操作系统项目教程》（人邮版·2021）13 配置与管理证书服务器 同步课件(共72张PPT)

(课件网) 配置与管理证书服务器 项目13 配置与管理证书服务器 项目背景 利用PKI提供的密钥体系来实现数字证书签发、身份认证、数据加密和数字签名等功能，可以确保电子邮件、电子商务交易、文件传送等各类数据传输的安全性。 项目拓扑 项目13 配置与管理证书服务器 PKI概述 证书颁发机构概述与根CA的安装 项目设计； 项目准备。 安装证书服务并架设独立根CA DNS与测试网站准备 让浏览器信任CA 在Web服务器上配置证书服务 测试SSL安全连接 项目小结； 习题与实训。 03 项目实施 01 项目基础知识 02 设计及准备 04 习题与实训 项目基础知识 配置与管理证书服务器项目基础知识 项目基础知识 PKI概述 证书颁发机构概述与根CA的安装 01 项目基础知识 公开密钥加密PKI概述 Public Key Cryptography PKI提供的以下3种功能来确保数据传输的安全性：数据加密（Encryption）、验证（Authentication）、完整性（Integrity）（加密是发送方，验证和完整性是接收方） 项目基础知识 PKI概述 证书颁发机构概述与根CA的安装 01 项目基础知识 公开密钥加密PKI概述 用户需要拥有以下的一组密钥 公钥：用户的公钥（Public Key）可以公开给其他用户。 私钥：用户的私钥（Private Key)是该用户私有的，且存储在用户的计算机内，只有他能够访问。 项目基础知识 PKI概述 证书颁发机构概述与根CA的安装 01 项目基础知识 用户需要通过向证书颁发机构（Certification Authority，CA）申请证书（Certificate）的方法来拥有与使用这一组密钥。 小提示 公钥加密法 PKI使用公钥加密（Public Key Encryption）机制来对数据进行加密与解密。数据被加密后，必须经过解密才能读取数据的内容。 项目基础知识 PKI概述 证书颁发机构概述与根CA的安装 01 项目基础知识 项目基础知识 PKI概述 证书颁发机构概述与根CA的安装 01 项目基础知识 公钥加密法 用户Bob发送一封经过加密的电子邮件给用户Alice的流程。（Bob必须先取得Alice的公钥，才可以利用此密钥来将电子邮件加密，而因为Alice的私钥只存储在她的计算机内，故只有她的计算机可以将此邮件解密，因此她可以正常读取此邮件。其他用户即使拦截这封邮件，也无法读取邮件内容，因为他们没有Alice的私钥，无法将其解密。） 网站安全连接 安全套接层（Secure Sockets Layer，SSL）是一个以PKI为基础的安全性通信协议，若要让网站拥有SSL安全连接功能，就需要为网站向证书颁发机构（CA）申请SSL证书 证书内包含公钥、有效期限、发放此证书的CA、CA的数字签名等数据。（访问方法，例：https://www./） 项目基础知识 PKI概述 证书颁发机构概述与根CA的安装 01 项目基础知识 公钥验证 发件人可以利用公钥验证（Public Key Authentication）来将待发送的数据进行“数字签名”（Digital Signature），收件人计算机在收到数据后，便能够通过此数字签名来验证数据是否确实是由发件人本人发出的。 项目基础知识 PKI概述 证书颁发机构概述与根CA的安装 01 项目基础知识 项目基础知识 PKI概述 证书颁发机构概述与根CA的安装 01 项目基础知识 公钥验证 上图为用户Bob发送一封经过数字签名的电子邮件给用户Alice的流程。 项目基础知识 PKI概述 证书颁发机构概述与根CA的安装 01 项目基础知识 数字签名 1、发件人的电子邮件经过消息哈希运算（Message Hash Algorithm），产生消息摘要（Message Digest），即数字指纹（Digital Fingerprint）。 2、发件人的电子邮件软件利用发件人的私钥将此Message Digest加密，使用公钥加密算法（Public Key Encryption Algorithm），加密后的结果被称为数字签名。 3、发件人的电子邮件软件将原电子邮件与数字签名发送给收件人。 4、收件 ... ...