freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《windows系統(tǒng)安全》ppt課件-預(yù)覽頁

2025-02-11 08:51 上一頁面

下一頁面
 

【正文】 ? PKI的功能 ? PKI的組件 ? 數(shù)字證書 ? PKI的發(fā)展現(xiàn)狀 ? windows 2022支持的 PKI的特性 、 PKI的組件 PKI的組件: 證書簽發(fā)機(jī)構(gòu)( CA) 證書注冊機(jī)構(gòu)( RA) 證書庫 檔案庫 用戶 密鑰備份及恢復(fù)系統(tǒng) 證書廢除處理系統(tǒng) 應(yīng)用系統(tǒng)接口 ? 功能 ? 管理密鑰 ? PKI方便了頒發(fā)新密鑰、檢查或吊銷現(xiàn)有密鑰,以及管理不同頒發(fā)者發(fā)行的密鑰的信任程度 ? 發(fā)行密鑰 ? PKI為客戶端明確定義了定位和獲得公鑰、以及查看某公鑰是否有效的途徑。 ? 功能 ? CA執(zhí)行 4個基本的 PKI功能: ? 簽發(fā)證書 (例如:創(chuàng)建和簽名 ); ? 維持證書狀態(tài)信息和簽發(fā) CRL ; ? 發(fā)布它的當(dāng)前 (例如:期限未滿 )證書和 CRL, 因此用戶可以獲得他們需要實現(xiàn)安全服務(wù)的信息; ? 維持有關(guān)到期證書的狀態(tài)信息檔案 ? CA類型 ? 企業(yè)根 CA ? 企業(yè)從屬 CA ? 獨立根 CA ? 獨立從屬 CA 組件 3:證書庫 ? 證書庫是證書的集中存放地,用戶可以從此處獲得其他用戶的證書 ? 構(gòu)造證書庫可以采用 (目錄標(biāo)準(zhǔn) ),數(shù)據(jù)庫等。 2 windows中數(shù)字證書的存儲標(biāo)準(zhǔn) ? ? 最基本的證書存儲標(biāo)準(zhǔn)格式 ( DER , Based64) ? PKCS7 標(biāo)準(zhǔn) ? 用來傳輸簽名數(shù)據(jù)的標(biāo)準(zhǔn)格式 ? PKCS12標(biāo)準(zhǔn) ? 用來傳輸證書和私鑰的標(biāo)準(zhǔn)格式 ? 個人信息交換( PKCS12) ? 業(yè)界格式,是 Windows2022中支持的導(dǎo)出證書及相關(guān)私鑰的唯一格式。 3 證書的驗證 ? 第一步: 驗證真實性。證書是否已廢除? 證書有效性的驗證是通過比較當(dāng) 前時間與證書截止時間來進(jìn)行的。 ? 個別組件是 CA Web登記頁面 ? 智能卡支持 ? 公鑰策略 ? 可以使用組策略自動給計算機(jī)指派證書、建立證書信任列表和公用的信任證書頒發(fā)機(jī)構(gòu)。 打開”證書”管理單元 ?選擇證書存儲區(qū) ?”所有任務(wù)” ?” 申請新證書” ? 在企業(yè)級的證書申請機(jī)構(gòu)中,才能申請就獲批,因為個人信息的真實性,可直接通過活動目錄進(jìn)行驗證 ? 而獨立的 CA需要管理員認(rèn)為的審核之后才可以獲批。 ?2022中企業(yè)證書機(jī)構(gòu)與獨立證書機(jī)構(gòu)的區(qū)別 1. 企業(yè)證書機(jī)構(gòu)需要活動目錄的 (域環(huán)境 ),獨立頒發(fā)機(jī)構(gòu)不需要 (工作組環(huán)境 ) 2. 用戶申請證書時 :企業(yè)用戶既可使用證書申請向?qū)В部捎?WEB頁。 ? CRL的有效期 ? 有效期是證書驗證者將 CRL視為權(quán)威的時間段 ? 只要證書驗證者在其本地緩存中具有有效的 CRL,它就不會嘗試從發(fā)布它的 CA檢索另一個 CRL ? 默認(rèn)情況下,證書服務(wù)將發(fā)布期延長 10%(最多可加12小時)來建立有效期。
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1