freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章電子證書服務(wù)(編輯修改稿)

2025-02-12 21:03 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 裝并部署企業(yè) CA,然后由用戶向該企業(yè) CA申請(qǐng)證書,使用公開密鑰和私有密鑰來對(duì)要傳送的信息進(jìn)行加密和身份驗(yàn)證。 CA模式 ? Windows 2023支持兩類認(rèn)證中心 (CA):企業(yè) CA和 獨(dú)立存在的 CA。每類 CA中都包含根 CA和下層 CA。 ? 安裝認(rèn)證服務(wù)時(shí)可選擇 4種 CA模式: 1. 企業(yè)根 CA 2. 企業(yè)從屬 CA 3. 獨(dú)立根 CA 4. 獨(dú)立從屬 CA CA模式 ?企業(yè)根 CA 是頂級(jí)根,企業(yè)根 CA利用活動(dòng)目錄確定請(qǐng)求者的身份,并確定請(qǐng)求者是否具有為特定的的證書類型所要求的安全性權(quán)限。 ?獨(dú)立存在的根 CA 是頂級(jí)根,它可以是,也可不是某個(gè)域的成員并不要求有活動(dòng)目錄。還可以斷開與網(wǎng)絡(luò)的連接 ?企業(yè)下層 CA 在機(jī)構(gòu)內(nèi)發(fā)放證書,但企業(yè)下層 CA不是最可信的 CA。你可以利用某個(gè)企業(yè)下層 CA針對(duì)特定用途發(fā)放證書。它必須有一個(gè)父 CA ?獨(dú)立存在的下層 CA 它作為一個(gè)孤立的證書服務(wù)器運(yùn)行,或者位于某個(gè) CA信任層次結(jié)構(gòu)內(nèi)。你為公司以外的實(shí)體發(fā)放證書,你應(yīng)該建立獨(dú)立存在的下層 CA 安裝證書服務(wù) To install Certificate Services 選擇證書類型 高級(jí)設(shè)置選項(xiàng) 輸入識(shí)別信息 指定本地?cái)?shù)據(jù)庫,日志文件和共享文件夾 架設(shè)企業(yè)根 CA( 1) ( 1)準(zhǔn)備工作。在企業(yè)網(wǎng)絡(luò)中創(chuàng)建活動(dòng)目錄,將要架設(shè)為企業(yè)根 CA的服務(wù)器加入至活動(dòng)目錄,并升級(jí)為域外控制器。安裝應(yīng)用程序服務(wù) Web組件,并確保添加Active Server Page( ASP)組件,便于用戶以 Web方式申請(qǐng) CA證書。 ?默認(rèn)情況下, Windows 2023安裝程序不安裝證書服務(wù)。 ?重要說明: 安裝了正式服務(wù)后,計(jì)算機(jī)不能再被重新命名,也不能加入到某個(gè)域中,或者從某個(gè)域中刪除。 ?注: 為了利用證書服務(wù)的 Web組件,必須先安裝IIS。 架設(shè)企業(yè)根 CA( 2) ( 2)添加證書服務(wù)組件。運(yùn)行 “ Windows組件向?qū)?” ,在 “ 組件 ” 列表框中選中 “ 證書服務(wù) ” 復(fù)選框。 ( 3)選擇 CA類型。在 “ CA類型 ” 對(duì)話框中選中 “ 企業(yè)根 CA” 單選按鈕。 ( 4) CA識(shí)別信息。在 “ 此 CA的公用名稱 ” 文本框中設(shè)置此 CA在 Active Directory內(nèi)的公用名稱,此CA默認(rèn)的有效年限為 5年。 架設(shè)企業(yè)根 CA( 3) ( 5)證書數(shù)據(jù)庫設(shè)置。選擇證書數(shù)據(jù)庫文件和日志文件的目錄。 ?CA發(fā)出的證書默認(rèn)存儲(chǔ)在:WINNT\system32\Certlog ( 6)證書服務(wù)安裝完成后,在 “ 管理工具 ” 中會(huì)增加 “ 證書頒發(fā)機(jī)構(gòu) ” 服務(wù)。 ?證書頒發(fā)機(jī)構(gòu): —— 用于對(duì) CA進(jìn)行管理的控制臺(tái),位于安裝有證書服務(wù)的服務(wù)器上。 ?證書服務(wù)的 Web注冊(cè)支持 —— 用于請(qǐng)求證書的Web頁。 訪問: /certsrv 申請(qǐng)和使用證書 ? 域用戶申請(qǐng)企業(yè) CA證書的方式有兩種: ?利用“證書向?qū)А鄙暾?qǐng)證書 ?以 Web方式申請(qǐng)證書 ? 獨(dú)立 CA申請(qǐng)證書時(shí),只能通過 Web瀏覽器方式 。 客戶端證書的申請(qǐng) CA發(fā)放該證書,將它用做 PKI內(nèi)的安全憑證 4 Computer, User, or Service CA ~*~*~*~ CA接受證書請(qǐng)求 1 確認(rèn)請(qǐng)求者信息 2 利用私有密鑰將它的的數(shù)字簽名應(yīng)用于證書 3 客戶端證書的申請(qǐng) ? CA(Certigication Authority— 認(rèn)證中心 )接受證書請(qǐng)求 ? CA按照它的 CA身份證明條件確認(rèn)該請(qǐng)求者的信息 ? CA利用它的私有密鑰將他的數(shù)字簽名應(yīng)用于該證書 ? CA發(fā)放該證書,將它用做 PKI內(nèi)的安全性憑證 申請(qǐng)證書 ? 利用“證書請(qǐng)求”向?qū)? ? 利用證書服務(wù) Web頁 ? 查看證書 利用“證書向?qū)А鄙暾?qǐng)證書 ( 1)打開 MMC控制臺(tái),選擇 “ 文件 ” → “ 添加 /刪除管理單元 ” ,在對(duì)話框中的 “ 獨(dú)立 ” 選項(xiàng)卡中單擊 “ 添加 ” ,選擇 “ 證書 ” → “ 我的用戶賬戶 ” 。 ( 2)運(yùn)行證書申請(qǐng)向?qū)АT?MMC證書控制臺(tái)窗口中展開 “ 證書 當(dāng)前用戶 ” 選項(xiàng),右擊 “ 個(gè)人 ”選項(xiàng),在彈出的快捷菜單中選擇 “ 所有任務(wù) ” → “ 申請(qǐng)新證書 ” 選項(xiàng),啟動(dòng) “ 證書申請(qǐng)向?qū)?” 。 利用“證書向?qū)А鄙暾?qǐng)證書 ( 3)選擇證書類型。 ( 4)證書的名稱和描述。 以 Web方式申請(qǐng)證書 以 Web方式申請(qǐng)證書 以 Web方式申請(qǐng)證書 以 Web方式申請(qǐng)證書 ? 注意:獨(dú)立 CA在收到申請(qǐng)信息后,不能自動(dòng)核準(zhǔn)與發(fā)放證書,需要人工核準(zhǔn)并頒發(fā)證書,然后客戶端才能安裝證書。 從屬 CA的安裝 ? 安裝下層 CA時(shí),必須從相應(yīng)的父 CA獲取一個(gè)證書。 ? 為某個(gè)下層 CA獲取證書 ?如果可以聯(lián)機(jī)使用某個(gè)父 CA,可以采用該方法獲取證書。 ? 從文件安裝證書 ?如果不能聯(lián)機(jī)父 CA,則創(chuàng)建
點(diǎn)擊復(fù)制文檔內(nèi)容
職業(yè)教育相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1