第五章 部署PKI与证书服务

最新推荐文章于 2024-03-26 15:31:19 发布
最新推荐文章于 2024-03-26 15:31:19 发布
阅读量400 收藏 6
点赞数 6
分类专栏: Windows网络服务 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdz060525/article/details/131233505
版权

❄️作者介绍:奇妙的大歪❄️

🎀个人名言:但行前路,不负韶华!🎀

🐽个人简介:云计算网络运维专业人员🐽

前言

  PKI(公钥加密基础结构):通过使用公钥技术和数字签名来确保信息安全,并负责数字证书持有者的身份的一种技术,PKI由公钥加密技术、数字证书、认证机构(ca)、注册机构(ra)等组成。认证机构(ca)是PKI的核心,并负责管理PKI中所有用户的数字证书的生成、分发、验证和撤销。注册机构(ra)负责接受用户的请求为ca分担了部分任务。

 目录

一.公钥加密技术

1.1   公钥和私钥的关系

1.2    对称加密和非对称加密

1.3    数据加密: 具有机密性   

1.4    数字签名 :具有身份验证性、数据的完整性、操作的不可否认性

二.数字加密的过程  

2.1   数字签名的过程

2.2   SSL(安全套接字层):即信息在传输过程中使用的安全通道

2.3   HTTPS:使用SSL来实现安全的通信

三.数字证书包含信息

3.1    证书服务器 (CA)的作用

四.操作步骤

 4.1    申请证书

4.2    提交申请证书

4.3    颁发证书

 4.4      配置Web证书

 一.公钥加密技术

1.1   公钥和私钥的关系

                公钥和私钥是成对出现的,互不相同,可以互相加密和解密。

                不能根据一个密钥来推算出另一个密钥。

                公钥对外公开,私钥只有持有人才知道。

1.2    对称加密和非对称加密

                对称加密:使用同一个密钥进行加密、解密。

                非对称加密:使用公钥和私钥进行加解密、安全性更高。

1.3    数据加密: 具有机密性   

1.4    数字签名 :具有身份验证性、数据的完整性、操作的不可否认性

                消息由签名者即发送方自己签名发送,签名者不能也难于否认。

                消息自签发到接受这段过程中是否发生过修改,签发的消息是否是真实的

二.数字加密的过程  

            发送方使用接收方的公钥加密数据

            接收方使用自己的私钥解密数据

     

2.1   数字签名的过程

               发送方     

               对原始数据执行HASH算法得到摘要值

               发送方用自己私钥加密摘要值

               将加密的摘要值与原始数据发送给接收方

            

2.2   SSL(安全套接字层):即信息在传输过程中使用的安全通道

               认证用户和服务器,确保数据发送到正确的客户机和服务器

               加密数据以防止数据中途被窃取

               维护数据的完整性,确保数据在传输ds过程中不被改变

            

2.3   HTTPS:使用SSL来实现安全的通信

               什么是证书?

               证书用于保证密钥的合法性

               证书的主体可以是用户、计算机、服务等

               证书格式遵循X.509标准

三.数字证书包含信息

             使用者的公钥值

             使用者标识信息(如名称和电子邮件地址)

             有效期(证书的有效时间)

             颁发者标识信息

             颁发者的数字签名 

3.1    证书服务器 (CA)的作用

                处理证书申请

                发放证书

                更新证书

                接受最终用户数字证书的查询、撤销

                产生和发布证书吊销列表(CRL)

                数字证书归档

四.操作步骤

1. 在2003或08上添加Active Directory证书服务  2.选择角色服务  3.指定企业安装类型   4. 指定CA类型     5.新建私钥   6. 配置加密     7. 完成角色安装并测试

然后再用客户机加入域,(ca可以和域控制器安装在一起),用客户机输入ca服务器的ip地址,如:192.168.10.1/certsrv申请证书

 4.1    申请证书

          1.运行 Internet 信息服务管理器

          2.创建证书申请

          3.配置可分辨名称属性

          4.指定证书文件名

          5.证书文件内容

  用客户机输入ca服务器的ip地址,如:192.168.10.1/certsrv申请证书

4.2    提交申请证书

          1.访问证书服务器并申请证书

          2.使用高级证书申请

          3.使用Base64编码证书申请

          4.提交证书申请


4.3    颁发证书

                企业CA会自动颁发证书

                独立CA颁发挂起的申请

                下载证书

                完成后还需在Web服务器上安装证书

                完成证书申请

 4.4      配置Web证书

                2.编辑绑定

                3.添加网站绑定

                4.SSL设置

                5.使用HTTPS协议访问网站,如://https;//192.168.10.1
 

 🎀看都看到这里啦留个三连再走吧!!你们的支持就是我的动力!!!🎀🎀🎀

奇妙的大歪
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
第六章 预习导图部署PKI证书服务
m0_66020329的博客
11-24 296
6.1 公钥基础结构:为了保证internet安全的传输数据,技术人员开发了PkI技术 6.1.1 什么是Pki :PKI(公钥基础设施)是通过使用公钥技术和数字签名来确保信息安全并负责验证数字证书持有者充分的一种技术 PkI由公钥加密技术数字证书 认证机构,注册机构,等共同组成 6.1.2 公钥加密技术:因为公钥加密技术,使用两个不同的密钥进行加密,解密所以公钥加密技术也称为非对称加密技术 1.数据加密:数据加密确保只有,预期的接收者才能够解密和查看原始数据,从而提高了机密性 2.数字签
第2章(Web Service)
02-28
- **数字证书**:通过公钥基础设施(PKI)验证服务提供者的身份。 通过理解并掌握上述知识点,开发者可以有效地利用Web服务进行系统集成,实现跨平台、跨组织的应用交互,提高业务效率。同时,随着云计算和物联网的...
windows服务器——部署PKI证书服务
yj11290301的博客
06-23 2479
本章将会讲解Windows服务器——部署PKI证书服务证书
公钥架构PKI部署和应用
weixin_34356555的博客
02-18 167
公钥架构PKI部署和应用 公钥架构的组成部分:非对称密钥、证书证书颁发机构(CA)、使用者、应用程序 1、非对称密钥指公钥私钥对,由非对称函数生成,一般在证书申请者本地生产,或由专门的应用程序生成。 2、证书将一个公钥证书申请者的具体信息绑定在一起,由CA审核颁发,由CA维护。 3、使用者包括用户、计算机、服务。 独立CA和企业CA的区别: 独立CA 独立C...
超详细!! Windows部署PKI证书服务 主打一个手把手教学!!!
m0_70919503的博客
12-12 1275
首先我们先在虚拟机里创建两台虚拟机,一台windows Server-2016服务器用来部署PKI证书服务和一台客户端: Windows -7用来验证因为在Windows Server 2016操作系统中,证书服务不是Windows 默认的服务,所以需要在系统安装完成后手动添加证书服务。(1)打开“服务器管理器”窗口,单击“添加角色与功能”(2)一直下一步直至“服务器角色”,勾选“Active Directory 域服务
部署PKI证书服务详解
一起努力共同进步,为了未来一起奋斗吧!
09-20 1401
PKI (Public key infrastructure) 公钥基础设施通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术PKI 由 公钥加密技术 数字证书 认证机构 CA和注册机构RA 组成数字证书 用于用户的身份验证CA 是PKI 的核心,负责管理PKI 中所有的用户RA 接受用户的请求,负责将用户的有关申请信息 和存档备案。
网络服务器配置与管理—WindowsServer2012R2教学大纲.pdf
03-31
7. **IIS Web服务**:学习IIS服务器的安装与管理,部署和管理Web网站,配置虚拟主机技术,理解PKI概念,实现SSL安全网站部署。 8. **证书服务器与SSL安全应用**:涉及证书服务器的安装和管理,理解SSL证书的工作...
实验三 Windows 2003 server 的证书服务的使用.doc
07-07
Windows 2003 Server 的证书服务是一项核心的安全功能,它提供了公钥基础设施(PKI)的基础,用于在网络中建立安全通信。通过这个实验,你可以深入理解如何在Windows 2003 Server上配置和管理证书服务,以及它们在...
802.1x EAP-TLS认证证书
09-12
7. **部署挑战**:虽然EAP-TLS提供了高级别的安全,但部署和管理可能较为复杂,需要对PKI证书管理有深入理解。此外,每个设备都需要配置证书,增加了初期设置的工作量。 8. **应用领域**:EAP-TLS通常应用于企业...
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方服务商。下面将详细阐述相关知识点。 一、SSL证书原理 SSL(Secure Sockets Layer)证书是基于公钥基础设施(PKI)的一种...
PKI-Docker-TestBed:轻松部署PKI测试环境
03-07
容器部署 该设置涉及5个容器。 他们是 OCSP响应者 CRL分发点 SSL客户端 2个SSL服务器分别使用合格证书和吊销证书。 签署关系 用法 克隆存储库 git clone https://github.com/eggburg/PKI-Docker-TestBed.git cd PKI-Docker-TestBed/ (可选)重新生成证书和CRL文件 ./regen_certs.sh 搭建测试平台环境 docker-compose up 备注:如果要在后台运行而不打印日志,请运行“ docker-compose up -d” 从SSL客户端容器进行测试 访问SSL客户端容器。 $ docker exec -it tls_client_container bash 使用OCSP装订请求将SSL连接发送到SSL服务器 将SSL连接发送到使用良好证书的SSL服务器1 bash-5.1#
第17节 PKI公钥基础设施及部署HTTPS服务器
m0_64378913的博客
12-30 2669
本节介绍PKI的相关概念、公钥加密技术,数字签名及数字证书。并从加密技术的原理出发重点介绍了PKI如何保障信息的机密性、完整性、身份验证与操作的不可否认性。最后以win2008为例,介绍了如何部署https服务器
PKI安全架构
最新发布
qq_45022073的博客
03-26 1024
PKI架构,对称加密、非对称加密、数字指纹、数字签名、数字信封、数字证书证书申请
部署PKI证书服务
m0_74256065的博客
12-12 47
PKI(Public Key Infrastructure, 公钥基础设施)是通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术。PKI的基础:公钥加密技术PKI的组成:公钥加密技术,数字证书,CA(认证机构),RA(组册机构)。公钥加密技术1.公钥和私钥同时产生2.公钥和私钥不能互相转换形成3.私钥加密公钥解密,公钥加密私钥解密4.公钥小范围,私钥持有者自己保留
Windows server 2016 部署 PKI证书服务
weixin_34198797的博客
03-18 3240
在Windows server 2016操作系统中,想要安装证书服务需要满足的条件有:1.有固定的IP地址;2.域环境(不是必须,只是域环境安装完证书服务之后不需要自己手动添加证书服务)3.尽量使用两台服务器(dc1、dc2)。在Windows server 2016操作系统中,证书服务不是Windows 默认服务,需要在系统安装完成后手动添加证书服务,DC1具体操作步骤如下:1.打开“服务器管理...
PKI系列:(7)部署自己企业内部的PKI架构【基于域环境,通过组策略自动注册证书
网络之路Blog(其他平台同名)
03-05 1019
说明 无论我们在做dot1x或者SSL VPN的时候,都需要申请个人证书,对于企业内部来说,可以构建企业级CA,配合域的组策略,可以实现自动信任根、自动申请证书、计算机证书。这样一来,无疑是减轻了在部署时候的工作量,也有非常好的扩展性。 1、微软企业级证书创建后,所有加域的客户端都会自动信任这个证书机构,因为它会隐含通过组策略把根证书下放下去。 2、如果是合作伙伴的CA服务器证书,那么可以通过组策略自动让内部的客户端信任这个CA服务器。 3、计算机证书一般不需要申请,除非在做机器认证和给radius服务
域环境部署PKI证书服务
weixin_34144450的博客
03-07 290
在 Windows server 2016操作系统中,证书服务不是Windows默认服务,需要在系统安装完成后手动添加证书服务,在其具体操作步骤如下。(1)打开“服务器管理器”窗口,单击“添加角色功能”(2)在“开始之前”窗口中,单击“下一步”按钮(3)在“选择安装类型”窗口中,选择“基于角色或基于功能的安装”单选按钮,单击“下一步”按钮(4)在“选择目标服务器”窗口中,在服务器池中选择当前服务器...
PKI体系的十大风险
awsl0000000的专栏
06-13 1417
PKI(公钥设施基础,Public Key Infrastructure)是一种标准化的密钥管理平台,能为网络应用提供加密和数字签名,以及密钥和证书管理体系的服务。在几乎所有介绍PKI的书籍或文章上,我们都能看到类似于这样的一句话:使用PKI就能保证网络应用的安全。那么,PKI体系的安全性到底怎样呢?就让我们来逐一列出PKI体系的十大安全隐患: 风险1:证书持有者能被信任吗? 在PKI中,
PKI之——CA 部署
weixin_33725126的博客
11-22 364
实施拓扑: 拓扑说明: 在这里按照地域来部署证书颁发机构,首先在我们在珠海总部站点的ZH-DC上安装了一台企业根CA作为向从属CA颁发证书,然后总部站点的ZH-WSUS服务器上安装一台子级CA,向珠海客户端和服务器颁发证书,然后在广州站点的GZ-DC上安装一台子级CA。向广州分部的客户端和服务器颁发证书。 任务描述: 在珠海站...
PKI概念、标准与部署:确保电子交易安全的关键指南
《理解PKI:概念、标准与部署考虑》第二版是Carlisle Adams和Steve Lloyd合著的一本书,由Addison Wesley出版社于2002年11月出版。该书深入探讨了Public-Key Infrastructure(公钥基础设施)的核心原理,这是在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奇妙的大歪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值