Windows环境下PKI和证书服务的部署

最新推荐文章于 2023-12-24 15:11:54 发布
最新推荐文章于 2023-12-24 15:11:54 发布
阅读量183 收藏 3
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78256239/article/details/134590350
版权

目录

一、PKI的概念

二、证书服务在PKI技术中的作用

三、公钥加密技术

1.公钥加密技术是PKI的基础

2.公钥与私钥关系

四、CA的作用

1.CA(Certificate Authority,证书颁发机构)

2.CA的作用

3.证书的颁发过程

五、证书颁发机构的部署和管理

六、实验过程

七、本章总结

一、PKI的概念

PKI是Public Key Infrastructure的缩写,即公钥基础设施。它是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI技术的基础是加密技术,核心是证书服务,支持集中自动的密钥管理和密钥分配,能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。

二、证书服务在PKI技术中的作用

  1. 身份认证:通过使用数字证书,可以确认用户的身份标识,验证其身份。
  2. 数据完整性:数字证书可以保证数据在传送过程中没有被修改,确保数据的完整性。
  3. 加密和签名:数字证书可以用于加密和签名数据,保护数据的机密性和完整性。
  4. 密钥管理:数字证书可以用于密钥的生成、存储和管理,确保密钥的安全性和可用性

三、公钥加密技术

1.公钥加密技术是PKI的基础

  • 证书用于保证密钥的合法性
  • 证书的主体可以是用户、计算机、服务等 证书格式遵循X.509标准 数字证书包含信息
  • 使用者的公钥值 使用者标识信息(如名称和电子邮件地址)
  • 有效期(证书的有效时间) 颁发者标识信息
  • 颁发者的数字签名 数字证书由权威公正的第三方机构即CA签发

2.公钥与私钥关系

  • 公钥和私钥是成对生成的,互不相同,互相加密与解密
  • 不能根据一个密钥来推算出另一个密钥
  • 公钥对外公开,私钥只有私钥持有人才知道
  • 私钥应该由密钥的持有人妥善保管

四、CA的作用

1.CA(Certificate Authority,证书颁发机构)

2.CA的作用

  1.  CA的核心功能是颁发和管理数字证书
  2. 处理证书申请
  3. 发放证书
  4. 更新证书
  5. 接受最终用户数字证书的查询、撤销 产生和发布证书吊销列表(CRL)

3.证书的颁发过程

  • 用户生成密钥对,根据个人信息填好申请证书的信息,并提交证书申请信息。
  • 在企业内部网中,一般使用手工验证的方式,这样更能保证用户信息的安全性和真实性。
  • 如果验证请求成功,那么,系统指定的策略就被运用到这个请求上,比如名称的约束、密钥长度的约束等。
  • RA用自己的私钥对用户申请信息签名,保证用户申请信息是RA提交给CA的。
  • CA用自己的私钥对用户的公钥和用户信息ID进行签名,生成电子证书。这样,CA就将用户的信息和公钥捆绑在一起了,然后,CA将用户的数字证书和用户的公用密钥公布到目录中。
  • CA将电子证书传送给批准该用户的RA。
  • RA将电子证书传送给用户(或者用户主动取回)。
  • 3.2.3用户验证CA颁发的证书,确保自己的信息在签名过程中没有被篡改,而且通过CA的公钥验证这个证书确实由所信任的CA机构颁发。
     

五、证书颁发机构的部署和管理

  • 管理客户端的证书
  • 证 书 注 册

六、实验过程

1、Active Directory证书服务安装,在类似下图截图

2、选择证书注册WEB服务,系统会自动选择安装IIS,在类似下图截图到

3、 配置证书服务,在类似下图截图

 

4、配置证书服务,在类似下图截图到

 

5、先配置CA服务,在类似下图截图

6、确认CA服务类型为企业且是根,在类似下图截图

 7、配置证书注册服务,在类似下图截图到

 8、将administrator加入内置组iis_iusrs组,在类似下图截图到

9、继续配置证书注册服务,在类似下图截图

 10、管理证书颁发机构,熟悉证书颁发机构控制台,在类似下图截图

11、了解管理证书模板,在类似下图截图到

12、证书申请(为网站www.abc.com申请),在类似下图截图

13、申请程序位置(为网站www.abc.com申请,在类似下图截图)

14、开始证书申请(为网站www.abc.com申请,在类似下图截图)。

15、证书申请资料填写(为网站www.abc.com申请,在类似下图截图)。

16、生成证书申请文件(未要求截图的参数选择默认,在类似下图截图)。

17、打开web页面。在类似下图截图,(注:若打不开网站,请安装并配置:证书颁发机构WEB注册 角色;若默认浏览器不可用,请安装极速)

18、使用高级申请。在类似下图截图到

19、使用编码文件申请。在类似下图截图

20、打开abc.txt,用复制和粘贴提交编码文件内容。在类似下图截图

21、下载证书,在类似下图截图

22、保存证书到安全位置,在类似下图截图

七、本章总结

在进行PKI与证书服务的实验之后,我获得了以下一些心得:

      首先,我深刻认识到了PKI和证书服务在网络安全领域的重要性。通过实验,我了解到了PKI的基本原理和架构,以及证书服务在身份认证、数据完整性保护和加密等方面的作用。这让我更加清楚地意识到了保护网络安全的重要性和必要性。

      其次,实验过程中,我遇到了一些挑战和困难,但通过不断尝试和摸索,我最终成功地完成了实验。这让我深刻体会到了实践的重要性和意义。只有通过实际操作,才能真正掌握和理解技术知识和技能。

       最后,我也意识到了自己在网络安全领域的不足之处。通过实验,我发现自己在某些方面的知识和技能还不够扎实和深入。因此,我需要进一步加强学习和实践,提高自己的技术水平和综合素质。同时,我也需要更加注重团队合作和沟通,以便更好地完成复杂的实验任务。

22计算机网络1班罗丽霞
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实验三 部署基于Windows的CA.pdf
01-03
通过本实验,我们可以了解PKI的相关术语及其运行机制,并掌握在Windows Server 2003上部署CA的方法和证书的申请方法及颁发过程。 知识点: 1.PKI(Public Key Infrastructure,公共密钥基础设施) 2.CA...
实验:Windows 2003 Server环境下独立根ca的安装及使用
最新发布
01-22
Windows 2003 Server环境下,安装和使用独立根CA是一项重要的网络安全实践,主要涉及的是公共密钥基础设施(PKI)的核心组件——证书颁发机构(CA)。本实验的目的是让计算机科学专业的学生理解CA认证的原理,以及...
Windows服务器——PKI证书服务
2303_76983620的博客
12-24 499
此次试验使我了解到了数字证书的知识,并且让我了解了数字证书以及数据加密在如今科技发展迅速的社会中的重要性。证书服务可以有效保护敏感信息的机密性和完整性。在计算机网络领域证书扮演着重要的角色。
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7299
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
PKI加密体系加密过程及原理
weixin_48816383的博客
12-14 9631
文章目录前言一、基本相关概念1.信息安全CIA三要素2.密码学基本相关概念密钥加/解密算法3.数字签名/数字证书4.CA/RA机构二、PKI体系1.第一层级:数据加密与密钥保密(加密传输,保证数据的保密性)2.第二层级:单向加密数据,保证数据的完整性(消息认证码)3.数字签名:消息认证与身份认证4.数字证书:身份认证——不可抵赖性 前言 本文依据自己的工作经验,参考相关文献文档简述PKI加密体系的加密过程及原理。 一、基本相关概念 注:PKI全称公钥基础设施,主要用于保障数据传输交换过程诸如完整性、保密.
初学者必读的PKI介绍:服务于现代安全网络
weixin_43263566的博客
11-10 2644
PKI了解
【加密算法】PKI技术
qq_22744093的博客
09-06 572
PKI技术是一种利用公钥密码算法为基础的加密和数字签名技术,它提供了一种安全可靠的方式来存储、管理和验证数字证书PKI技术通过数字证书实现,数字证书是数字签名的一种形式,用于在公共网络上对数据进行身份验证和加密保护。
windows服务器——部署PKI证书服务
yj11290301的博客
06-23 2476
本章将会讲解Windows服务器——部署PKI证书服务证书
13_WindowsServer2022证书服务部署终版.pdf
03-08
Windows Server 2022 提供了强大的证书服务,允许组织构建自己的公钥基础设施(PKI),以确保网络通信的安全。本部分将详细介绍如何在Windows Server 2022上部署一个独立的证书服务器。 **1. 独立CA部署** 独立的...
Windows Server 2003 PKI 操作指南.docx
07-06
Windows Server 2003 PKI 操作指南是管理员配置和使用 Windows 证书颁发机构的指南。该指南提供了各种操作方案、自定义配置信息、示例命令以及最佳方法,以帮助管理员更好地管理 Windows 证书颁发机构。 基本管理...
CA服务部署说明1
08-04
无论在Linux还是Windows环境下,启动CA服务后,可以通过查看服务运行状态来确认部署成功。在终端或命令提示符窗口中,如果显示的服务启动信息与预期相符,即表明部署成功。 请注意,整个部署过程中的每一个环节都至...
PKI及SSL协议分析实验报告
weixin_54558860的博客
04-24 1089
实验结果成功!导出证书也成功!
windows服务器下完成pki实验(证书服务配置)
Mercurytt的博客
12-19 1432
下载虚拟机和Windows Server,完成pki实验
PKI详解
polarday的博客
05-08 2730
应用场景 公钥密码算法一般包括加解密、数字签名两种使用模型,在加解密模型中,Alice想要和Bob通信,需要用Bob的公钥对明文进行加密。这里就存在一个问题,如何判断某个公钥是Bob的公钥呢?如果存在攻击者自行生成公私钥对并谎称是Bob的公钥,那么攻击者就可以窃听到属于Alice和Bob的秘密信息,Bob反而不能解密这些信息。 PKI概念 PKI(Public Key Infrastructure)通过数字证书,可以很好的解决上述的公钥归属问题,PKI中文译为公钥基础设施,是基于公钥密码学建立起的一种普遍使
PKI 基础知识
mystudyblog0507的专栏
03-27 8611
PKI 基础知识 (摘自Microsoft Windows 2000 Server白皮书,2000年7月5日发布) 摘要本白皮书介绍了加密和公钥基本结构(PKI)的概念和使用 Microsoft Windows 2000 Server 操作系统中的证书服务的基础知识。如果您还不熟悉加密和公钥技术,先阅读本白皮书将有助于理解 Windows 2000 Web 站...
PKI_实施总结
HI,我是小瑞!
09-09 990
PKI_实施总结 到今天也做了两个实施的项目了,写点总结,希望能得到提高。总体感觉PKI这套东西到中国也有好几年了,基本的业务已经是比较的固定了,在实施过程中很少修改,每次实施都是基于用户的需求对RA进行定制化开发,对于CA和KMC的编码改动基本没有。虽然对于编码的改动很小,但是在用户的软件和硬件环境下安装PKI产品,也是很麻烦的事情。比如说今天在LINUX下按装ORACLE,都安装过
加密:PKI
手机游戏开发
02-27 485
PKI全名public key infrastructure,公钥基础设施(PKI)是创建,管理,分发,使用,存储和撤销数字证书并管理公钥加密所需的一组角色,策略和过程。 PKI的目的是为电子商务,网上银行和机密邮件等一系列网络活动提供安全的电子信息传输。对于简单密码认证方法不够完善的活动,需要进行更加严格的证明,以确认通信参与方的身份并验证正在传输的信息。 在密码学中,PKI是一种将公钥与...
Windows部署教程:基于PKIWindows CA安装与证书管理
1. 硬件配置:一台具备Windows Server 2003操作系统,且安装了IIS服务和ASP功能的服务器作为CA服务器。确保服务器的网络设置(如IP地址、子网掩码)是手动指定的,并保持服务器名称的稳定性,因为它在CA部署过程中不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值