證書服務(wù)器配置與管理

學(xué)習(xí)目標(biāo)證書服務(wù)的基本概念安裝與配置證書服務(wù)器客戶端證書安裝與使用公鑰基礎(chǔ)設(shè)施PKI是目前實(shí)施網(wǎng)絡(luò)安全應(yīng)用的主要技術(shù)，其核心技術(shù)即使用公鑰數(shù)字證書實(shí)現(xiàn)主體身份和公鑰的綁定，制成各種安全機(jī)制的應(yīng)用。WindowsServer2003提供了公鑰證書管理工具，使用該工具可以方便產(chǎn)生、頒發(fā)、注銷數(shù)字證書，架構(gòu)企業(yè)自己的認(rèn)證中心。本章介紹證書服務(wù)器的配置與管理，包括以下主要內(nèi)容：目錄證書服務(wù)的基本概念安裝與配置證書服務(wù)客戶端申請(qǐng)和安裝證書證書服務(wù)的基本概念公鑰數(shù)字證書（又稱為公鑰證書、數(shù)字證書、Certificates）簡(jiǎn)稱證書，是用于綁定實(shí)體身份和公鑰信息的經(jīng)過(guò)權(quán)威機(jī)構(gòu)數(shù)字簽名的聲明，以文件的形式存在，證書將公鑰與保存對(duì)應(yīng)私鑰的實(shí)體綁定在一起。證書一般由可信的權(quán)威第三方CA中心（權(quán)威授權(quán)機(jī)構(gòu)）頒發(fā)，CA對(duì)其頒發(fā)的證書進(jìn)行數(shù)字簽名，以保證所頒發(fā)證書的完整性和可鑒別性。CA可以為用戶、計(jì)算機(jī)或服務(wù)等各類實(shí)體頒發(fā)證書。證書服務(wù)的基本概念公鑰證書以公鑰密碼算法為基礎(chǔ)。公鑰密碼算法基于復(fù)雜數(shù)學(xué)問(wèn)題構(gòu)建公鑰和私鑰的映射關(guān)系。使用公鑰加密數(shù)據(jù)（數(shù)據(jù)加密），只能使用對(duì)應(yīng)的私鑰解密（數(shù)據(jù)解密）。使用私鑰加密數(shù)據(jù)（稱數(shù)字簽名），只能使用對(duì)應(yīng)公鑰解密（簽名驗(yàn)證）。證書服務(wù)的基本概念廣泛應(yīng)用的證書格式基于國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部門（ITU-T）建議的X.509v3標(biāo)準(zhǔn)。X.509證書包括公鑰和有關(guān)證書授予的人員或?qū)嶓w的信息、有關(guān)證書的有效期、用途等信息，以及有關(guān)頒發(fā)證書的CA的信息。實(shí)體的主題（或主體，Subject）標(biāo)示證書的持有者，證書的頒發(fā)者（Issuer）和簽名者是CA。證書服務(wù)的基本概念證書只在證書頒發(fā)者對(duì)該證書指定的時(shí)間段內(nèi)有效。每個(gè)證書包含“有效期從”和“有效期至”日期，這兩個(gè)日期設(shè)置了證書有效期的界限。一旦超過(guò)證書的有效期，證書持有者必須重新請(qǐng)求證書。如果因?yàn)槟撤N原因，如證書主體私鑰泄密、證書主體身份變更等，必須撤銷證書的使用，頒發(fā)者可以吊銷證書。每個(gè)頒發(fā)者（CA）維護(hù)一個(gè)證書吊銷列表（CRL）。證書服務(wù)的基本概念I(lǐng)E瀏覽器，“工具”/“Internet選項(xiàng)”菜單，選擇“內(nèi)容”選項(xiàng)卡，單擊“證書”按鈕。對(duì)話框包括“個(gè)人”、“其他人”、“中級(jí)證書頒發(fā)機(jī)構(gòu)”、“受信任的根證書頒發(fā)機(jī)構(gòu)”等不同證書存儲(chǔ)區(qū)域。目錄證書服務(wù)的基本概念安裝與配置證書服務(wù)客戶端申請(qǐng)和安裝證書安裝證書服務(wù)安裝WindowsServer2003證書服務(wù)組件證書服務(wù)子組件詳細(xì)信息安裝證書服務(wù)務(wù)設(shè)置CA類型型安裝證書服務(wù)務(wù)選擇加密服務(wù)務(wù)提供程序安裝證書服務(wù)務(wù)設(shè)置CA的公公用名稱安裝證書服務(wù)務(wù)證書數(shù)據(jù)庫(kù)設(shè)設(shè)置安裝證書服務(wù)務(wù)完成安裝后，，系統(tǒng)重新啟啟動(dòng)IIS服服務(wù)。在“管管理工具”應(yīng)應(yīng)用程序組中中添加了“證證書頒發(fā)機(jī)構(gòu)構(gòu)”管理控制制臺(tái)，管理員員使用它可以以進(jìn)行證書服服務(wù)的管理與與設(shè)置。證書服務(wù)安裝裝完成后，在在證書服務(wù)器器上將增加一一個(gè)共享文件件夾%SystemRoot%\system32\certsrv\CertEnroll，下面面存放CA的的根證書和證證書撤銷列表表（CRL））文件。同時(shí)，在服務(wù)務(wù)器的IIS服務(wù)中將增增加證書服務(wù)務(wù)的Web服服務(wù)。管理證書服務(wù)務(wù)器“證書頒發(fā)機(jī)機(jī)構(gòu)”管理證證書服務(wù)器處理掛起的證證書請(qǐng)求管理證書服務(wù)務(wù)器處理頒發(fā)的證證書目錄客戶端申請(qǐng)和和安裝證書安裝CA證書書安裝受信任的的CA根證書書訪問(wèn)證書服務(wù)務(wù)器安裝CA證書書下載CA證書書頁(yè)面安裝CA證書書證書下載到本本地磁盤后，，可以安裝到到操作系統(tǒng)中中。在IE瀏瀏覽器中選擇擇“工具”/“Internet選選項(xiàng)”/“內(nèi)內(nèi)容”/“證證書”，打開(kāi)開(kāi)“證書”對(duì)對(duì)話框，選擇擇“受信任的的根證書頒發(fā)發(fā)機(jī)構(gòu)”選項(xiàng)項(xiàng)卡，單擊““導(dǎo)入”按鈕鈕，進(jìn)入證書書導(dǎo)入向?qū)?。。選擇證證書導(dǎo)導(dǎo)入文文件安裝CA證證書選擇證證書導(dǎo)導(dǎo)入?yún)^(qū)區(qū)域安裝CA證證書“受信信任的的根證證書頒頒發(fā)機(jī)機(jī)構(gòu)””區(qū)域域內(nèi)將將增加加剛下下載的的CA證書書。申請(qǐng)并并安裝裝客戶戶證書書申請(qǐng)用用戶證證書頁(yè)頁(yè)面申請(qǐng)并并安裝裝客戶戶證書書申請(qǐng)電電子郵郵件保保護(hù)證證書申請(qǐng)并并安裝裝客戶戶證書書證書申申請(qǐng)頁(yè)頁(yè)面申請(qǐng)并并安裝裝客戶戶證書書查詢證證書申申請(qǐng)的的狀態(tài)態(tài)申請(qǐng)并并安裝裝客戶戶證書書查詢?cè)冏C證書書申申請(qǐng)請(qǐng)證書書應(yīng)應(yīng)用用運(yùn)行OutlookExpress，選選擇““工具具”菜菜單中中的““賬戶戶”，，彈出出““Internet賬戶戶”對(duì)對(duì)話框框。選選擇““郵件件”選選項(xiàng)卡卡，選選擇郵郵箱賬賬戶，，單擊擊“屬屬性””按鈕鈕。郵件賬賬戶設(shè)設(shè)置證書應(yīng)應(yīng)用為郵件件安全全服務(wù)務(wù)添加加證書書選選擇證證書證書應(yīng)應(yīng)用使用OutlookExpress簽名名和加加密郵郵件小結(jié)結(jié)本章介介紹了了WindowsServer2003證證書服服務(wù)的的安裝裝與配配置，，給出出了完完整的的用戶戶申請(qǐng)請(qǐng)數(shù)字字證書書的過(guò)過(guò)程，，并以以安全全電子子郵件件為例例，介介紹了了使用用OutlookExpress電電子郵郵件程程序?qū)崒?shí)現(xiàn)郵郵件的的簽名名與加加密的的安全全服務(wù)務(wù)。使用WindowsServer2003證書書服務(wù)務(wù)可以以架構(gòu)構(gòu)企業(yè)業(yè)內(nèi)部部自己己的CA中中心，，依靠靠數(shù)字字證書書應(yīng)用用拓展展網(wǎng)絡(luò)絡(luò)安全全服務(wù)務(wù)與應(yīng)應(yīng)用。。9、靜靜夜夜四四無(wú)無(wú)鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Saturday,December31,202210、雨中黃黃葉樹，，燈下白白頭人。。。14:56:1114:56:1114:5612/31/20222:56:11PM11、以我獨(dú)沈久久，愧君相見(jiàn)見(jiàn)頻。。12月-2214:56:1114:56Dec-2231-Dec-2212、故人江海海別，幾度度隔山川。。。14:56:1114:56:1114:56Saturday,December31,202213、乍乍見(jiàn)見(jiàn)翻翻疑疑夢(mèng)夢(mèng)，，相相悲悲各各問(wèn)問(wèn)年年。。。。12月月-2212月月-2214:56:1114:56:11December31,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國(guó)國(guó)見(jiàn)見(jiàn)青青山山。。。。31十十二二月月20222:56:11下下午午14:56:1112月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月222:56下午午12月-2214:56December31,202216、行動(dòng)出出成果，，工作出出財(cái)富。。。2022/12/3114:56:1114:56:1131December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。2:56:11下下午2:56下下午午14:56:1112月月-229、沒(méi)有失敗敗，只有暫暫時(shí)停止成成功！。12月-2212月-22Saturday,December31,202210、很多事情情努力了未未必有結(jié)果果，但是不不努力卻什什么改變也也沒(méi)有。。。14:56:1114:56:1114:5612/31/20222:56:11PM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點(diǎn)點(diǎn)點(diǎn)點(diǎn)小小小小努努力力的的積積累累。。。。12月月-2214:56:1114:56Dec-2231-Dec-2212、世間成事，，不求其絕對(duì)對(duì)圓滿，留一一份不足，可可得無(wú)限完美美。。14:56:1114:56:1114:56Saturday,December31,202213、不知知香積積寺，，數(shù)里里入云云峰。。。12月月-2212月月-2214:56:1114:56:11December31,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。31十十二月20222:56:11下午午14:56:1112月-2215、楚塞三湘接接，荊門九派派通。。。十二月222:56下下午12月-2214:56December31,202216、少年十五五二十時(shí)，，步行奪得得胡馬騎。。。2022/12/3114:56:1114:56:1131December202217、空山新雨雨后，天氣氣晚來(lái)秋。。。2:56:11下下午2:56下下午14:56:1112月-229、楊楊柳柳散散和和風(fēng)風(fēng)，，青青山山澹澹吾吾慮慮。。。。12月月-2212月月-22Saturday,December31,202210、閱讀一一切好書書如同和和過(guò)去最最杰出的的人談話話。14:56:1114:56:1114:5612/31/20222:56:11PM11、越是沒(méi)有有本領(lǐng)的就就越加自命命不凡。12月-2214:56:1114:56Dec-2231-Dec-2212、越是無(wú)無(wú)能的人人，越喜喜歡挑剔剔別人的的錯(cuò)兒。。14:56:1114:56:1114:56Saturday,December31,202213、知人者智，，自知者明。。勝人者有力力，自勝者強(qiáng)強(qiáng)。12月-2212月-2214:56:1114:56:11December31,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。31十二月月20222:56:11下午14:56:1112月-2215、最具挑戰(zhàn)性性的挑戰(zhàn)莫過(guò)過(guò)于提升自我我。。十二月222:56下下午12月-2214:56December31,202216、業(yè)余余生活活要有有意義義，不不要越越軌。。2022/12/3114:56:1114:56:1131December202217、一個(gè)人