《windows系统安全》ppt课件(文件)
【正文】 主体对象 •由各种公钥安全服务和提供身份验证的应用程序、数据完整性和通过网络的安全通讯所使用。 扩展名为 .cer Base64编码的 同上。 第三步:验证可用性。 已经达到了标准化的最高水平,非常稳定 ,版本 2和版本 3是对版本 1的扩展,目前常用的是版本 3 PKCS系列标准 PKI的功能 PKI的组件 数字证书 PKI的发展现状 windows 2022支持的 PKI的特性 Windows 支持的 PKI的特性 证书 证书服务(安装在 Server版上) 创建和管理证书颁发机构的组件。 只提供“加密服务提供程序” 等可选的申请功能。 当证书请求提交到独立证书颁发机构时,该证书被挂起,等待管理员的批准。 证书的吊销 安排 CRL的发布 CRL的发布期 发布期是 CA自动发布更新的 CRL的时间间隔。 数字证书 :结构, 存储格式,证书验证 CA的主要功能:证书的颁发,证书的更新,查询、吊销、归档 CA的类型:企业根 CA,企业从属 CA,独立根 CA和独立从属 CA Windows 2022中 PKI的支持:企业级的,独立级的。 CRL的发布和客户端的缓存 证书的使用方法 Web服务的安全 用 SSL加密 IIS的传输 Email的安全 加密文件系统( EFS) IPSec证书 智能卡登录 数字签名 举例 EFS的恢复证书 如果在客户端证书申请的界面上看不到” EFS故障恢复代理”证书模版 需要让系统管理员授予用户对证书模板的访问权限来决定。 独立用户只能用 WEB页。 安装证书,就是把证书下载下来,安装在证书个人存储区里 为用户颁发证书 申请证书( 2) 使用 Windows证书服务 Web页 即可用于企业证书颁发机构,也可用于独立颁发机构(不依赖于域) 提供了更多可选的申请功能 将密钥标记为可导出、设置密钥长度,选择散列算法以及将申请保存到 PKCS10文件等。 使用 Windows 中的 PKI 创建证书颁发机构(安装证书服务) 为用户颁发证书 证书的导出和导入 证书的吊销 安装证书服务 “ 控制面板 ” ” 添加 /删除程序 ” “ 添加 /删除Windows组件 ” 证书颁发机构的类型 企业根 CA 企业下级 CA 独立根 CA 独立下级 CA 企业 CA和独立 CA的区别 企业根 CA和企业下级 CA需要 Active Directory 独立根
试题试卷相关推荐
鄂ICP备17016276号-1