freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章電子證書服務(wù)(編輯修改稿)

2025-02-12 21:03 本頁面
 

【文章內(nèi)容簡介】 裝并部署企業(yè) CA,然后由用戶向該企業(yè) CA申請證書,使用公開密鑰和私有密鑰來對要傳送的信息進行加密和身份驗證。 CA模式 ? Windows 2023支持兩類認(rèn)證中心 (CA):企業(yè) CA和 獨立存在的 CA。每類 CA中都包含根 CA和下層 CA。 ? 安裝認(rèn)證服務(wù)時可選擇 4種 CA模式: 1. 企業(yè)根 CA 2. 企業(yè)從屬 CA 3. 獨立根 CA 4. 獨立從屬 CA CA模式 ?企業(yè)根 CA 是頂級根,企業(yè)根 CA利用活動目錄確定請求者的身份,并確定請求者是否具有為特定的的證書類型所要求的安全性權(quán)限。 ?獨立存在的根 CA 是頂級根,它可以是,也可不是某個域的成員并不要求有活動目錄。還可以斷開與網(wǎng)絡(luò)的連接 ?企業(yè)下層 CA 在機構(gòu)內(nèi)發(fā)放證書,但企業(yè)下層 CA不是最可信的 CA。你可以利用某個企業(yè)下層 CA針對特定用途發(fā)放證書。它必須有一個父 CA ?獨立存在的下層 CA 它作為一個孤立的證書服務(wù)器運行,或者位于某個 CA信任層次結(jié)構(gòu)內(nèi)。你為公司以外的實體發(fā)放證書,你應(yīng)該建立獨立存在的下層 CA 安裝證書服務(wù) To install Certificate Services 選擇證書類型 高級設(shè)置選項 輸入識別信息 指定本地數(shù)據(jù)庫,日志文件和共享文件夾 架設(shè)企業(yè)根 CA( 1) ( 1)準(zhǔn)備工作。在企業(yè)網(wǎng)絡(luò)中創(chuàng)建活動目錄,將要架設(shè)為企業(yè)根 CA的服務(wù)器加入至活動目錄,并升級為域外控制器。安裝應(yīng)用程序服務(wù) Web組件,并確保添加Active Server Page( ASP)組件,便于用戶以 Web方式申請 CA證書。 ?默認(rèn)情況下, Windows 2023安裝程序不安裝證書服務(wù)。 ?重要說明: 安裝了正式服務(wù)后,計算機不能再被重新命名,也不能加入到某個域中,或者從某個域中刪除。 ?注: 為了利用證書服務(wù)的 Web組件,必須先安裝IIS。 架設(shè)企業(yè)根 CA( 2) ( 2)添加證書服務(wù)組件。運行 “ Windows組件向?qū)?” ,在 “ 組件 ” 列表框中選中 “ 證書服務(wù) ” 復(fù)選框。 ( 3)選擇 CA類型。在 “ CA類型 ” 對話框中選中 “ 企業(yè)根 CA” 單選按鈕。 ( 4) CA識別信息。在 “ 此 CA的公用名稱 ” 文本框中設(shè)置此 CA在 Active Directory內(nèi)的公用名稱,此CA默認(rèn)的有效年限為 5年。 架設(shè)企業(yè)根 CA( 3) ( 5)證書數(shù)據(jù)庫設(shè)置。選擇證書數(shù)據(jù)庫文件和日志文件的目錄。 ?CA發(fā)出的證書默認(rèn)存儲在:WINNT\system32\Certlog ( 6)證書服務(wù)安裝完成后,在 “ 管理工具 ” 中會增加 “ 證書頒發(fā)機構(gòu) ” 服務(wù)。 ?證書頒發(fā)機構(gòu): —— 用于對 CA進行管理的控制臺,位于安裝有證書服務(wù)的服務(wù)器上。 ?證書服務(wù)的 Web注冊支持 —— 用于請求證書的Web頁。 訪問: /certsrv 申請和使用證書 ? 域用戶申請企業(yè) CA證書的方式有兩種: ?利用“證書向?qū)А鄙暾堊C書 ?以 Web方式申請證書 ? 獨立 CA申請證書時,只能通過 Web瀏覽器方式 。 客戶端證書的申請 CA發(fā)放該證書,將它用做 PKI內(nèi)的安全憑證 4 Computer, User, or Service CA ~*~*~*~ CA接受證書請求 1 確認(rèn)請求者信息 2 利用私有密鑰將它的的數(shù)字簽名應(yīng)用于證書 3 客戶端證書的申請 ? CA(Certigication Authority— 認(rèn)證中心 )接受證書請求 ? CA按照它的 CA身份證明條件確認(rèn)該請求者的信息 ? CA利用它的私有密鑰將他的數(shù)字簽名應(yīng)用于該證書 ? CA發(fā)放該證書,將它用做 PKI內(nèi)的安全性憑證 申請證書 ? 利用“證書請求”向?qū)? ? 利用證書服務(wù) Web頁 ? 查看證書 利用“證書向?qū)А鄙暾堊C書 ( 1)打開 MMC控制臺,選擇 “ 文件 ” → “ 添加 /刪除管理單元 ” ,在對話框中的 “ 獨立 ” 選項卡中單擊 “ 添加 ” ,選擇 “ 證書 ” → “ 我的用戶賬戶 ” 。 ( 2)運行證書申請向?qū)?。?MMC證書控制臺窗口中展開 “ 證書 當(dāng)前用戶 ” 選項,右擊 “ 個人 ”選項,在彈出的快捷菜單中選擇 “ 所有任務(wù) ” → “ 申請新證書 ” 選項,啟動 “ 證書申請向?qū)?” 。 利用“證書向?qū)А鄙暾堊C書 ( 3)選擇證書類型。 ( 4)證書的名稱和描述。 以 Web方式申請證書 以 Web方式申請證書 以 Web方式申請證書 以 Web方式申請證書 ? 注意:獨立 CA在收到申請信息后,不能自動核準(zhǔn)與發(fā)放證書,需要人工核準(zhǔn)并頒發(fā)證書,然后客戶端才能安裝證書。 從屬 CA的安裝 ? 安裝下層 CA時,必須從相應(yīng)的父 CA獲取一個證書。 ? 為某個下層 CA獲取證書 ?如果可以聯(lián)機使用某個父 CA,可以采用該方法獲取證書。 ? 從文件安裝證書 ?如果不能聯(lián)機父 CA,則創(chuàng)建
點擊復(fù)制文檔內(nèi)容
職業(yè)教育相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1