windows服务器——部署PKI与证书服务

news2024/12/24 2:30:26

  • 作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 

  •  座右铭:低头赶路,敬事如仪

  • 个人主页:网络豆的主页​​​​​

目录

 前言

学习导图

一.PKI 概念

1.PKI体系能够实现的功能

二.公钥加密技术

1.公钥加密技术是PKI的基础

2.公钥与私钥关系

 三.数据加密

四.数字签名

五.X.509与PKI协议

1.X.509

2.X.509作用:

3.PKI协议

4.证书的作用:

 六.什么是证书

1.数字证书包含信息

七.CA的作用

1.CA(Certificate Authority,证书颁发机构)

2.CA的作用

3.证书的颁发过程

八.安装配置证书服务

1.证书服务的应用

本章总结

实验


 

 前言

本章将会讲解Windows服务器——部署PKI与证书服务

学习导图

一.PKI 概念

  • 公钥基础设施(Public Key Infrastructure)
  • 通过使用公钥技术和数字签名来确保信息安全
  • 由公钥加密技术、数字证书、CA、RA组成

1.PKI体系能够实现的功能

  • 身份验证
  • 数据完整性
  • 数据机密性
  • 操作的不可否认性


二.公钥加密技术

1.公钥加密技术是PKI的基础

公钥加密技术是PKI的基础。PKI是公钥基础设施的缩写,是利用密码学中的公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。

2.公钥与私钥关系

  • 公钥和私钥是成对生成的,互不相同,互相加密与解密
  • 不能根据一个密钥来推算出另一个密钥
  • 公钥对外公开,私钥只有私钥持有人才知道
  • 私钥应该由密钥的持有人妥善保管

根据实现的功能不同,可分为数据加密和数字签名。


 三.数据加密

  • 发送方使用接收方的公钥加密数据
  • 接收方使用自己的私钥解密数据

 数据加密能保证所发送数据的机密性


四.数字签名

发送方

  • 对原始数据执行HASH算法得到摘要值
  • 发送方用自己私钥加密摘要值
  • 将加密的摘要值与原始数据发送给接收方

 数字签名保证数据完整性、身份验证和不可否认


五.X.509与PKI协议

1.X.509

由ITU-T(国际电信联盟)制定的数字证书标准

规定了实体鉴别过程中广泛适用的证书和数据接口

2.X.509作用:

规定了实体鉴别过程中广泛适用的证书和数据接口

3.PKI协议

  • SSL
  • HTTPS
  • IPSec

4.证书的作用:

保证密钥的合法性、遵循X.509标准。


 六.什么是证书

证书用于保证密钥的合法性
证书的主体可以是用户、计算机、服务等
证书格式遵循X.509标准

1.数字证书包含信息

  • 使用者的公钥值
  • 使用者标识信息(如名称和电子邮件地址)
  • 有效期(证书的有效时间)
  • 颁发者标识信息
  • 颁发者的数字签名

数字证书由权威公正的第三方机构即CA签发


七.CA的作用

1.CA(Certificate Authority,证书颁发机构)

CA是证书颁发机构的缩写,是PKI中负责证书管理的机构,包括证书生命周期管理的各个阶段。CA签发用于确认证书上印刷的主题是公钥所有者的证书。在PKI系统中,客户端生成公私钥对。

CA的核心功能是颁发和管理数字证书


2.CA的作用

  • 处理证书申请
  • 发放证书
  • 更新证书
  • 接受最终用户数字证书的查询、撤销
  • 产生和发布证书吊销列表(CRL)
  • 数字证书归档
  • 密钥归档
  • 历史数据归档 

3.证书的颁发过程


八.安装配置证书服务

  • 添加Active Directory证书服务
  • 指定企业安装类型
  • 指定CA类型

1.证书服务的应用

  • 证书的申请和颁发
  • 证书的安装与使用
  • 证书的导入与导出

本章总结

  • PKI的相关理论
  • 证书的发放过程
  • 证书服务的安装方法
  • 企业CA的管理方法
  • 在Web服务器上设置SSL的方法

实验

实验环境:
一台Server2016,一台Win7/10.
实验步骤:
1.老三步
2016:192.168.1.10      GW:192.168.1.254
WIN7:192.168.1.20     GW:192.168.1.254

2.用win+R,powershell 界面 ping通!

3.部署安装证书服务,AD234+5证书服务+DNS(没搭建web服务的,安装IIS)
###“勾选证书颁发机构、证书颁发机构web注册”###

4.1>安装完成后,点击“黄色!”,选择“配置证书服务”,——勾选前两项——独立CA——默认下一步——SHA256(默认)——一路下一步,配置!
2>证书配置服务。(去“证书颁发机构”查看)

5.申请、颁发证书。
IIS——证书服务(双击)——创建——目录:c盘“证书”文件夹,123文档
完成。

6.客户端访问:http://192.168.1.10/certsrv
申请证书——高级证书——base64——拒绝
(共享文件夹——提供脚本)

7.做SSL策略:
IIS——网站(点开)——绑定(右侧)——添加(HTTPS、本地ip、SSL证书"主机名")——确定
结果:此网站的安全证书有问题!(用https访问)

实验完成!!!


创作不易,求关注,点赞,收藏,谢谢~   

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/677876.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

股票量化系统QTYX选股框架实战案例集|大盘跳水,上涨趋势票抗跌-230621

前言 “实战案例个股画像”系列是和大家分享我基于QTYX的选股框架,在实战中选股的应用案例,和大家一起见证QTYX选股框架逐步完善的过程,帮助大家更好地理解QTYX选股框架精髓。 关于QTYX的使用攻略可以查看链接:QTYX使用攻略 首先要…

C++ 面向对象(2)——继承

C 继承 面向对象程序设计中最重要的一个概念是继承。继承允许我们依据另一个类来定义一个类,这使得创建和维护一个应用程序变得更容易。这样做,也达到了重用代码功能和提高执行效率的效果。 当创建一个类时,您不需要重新编写新的数据成员和…

【Python】异常处理 ① ( 异常概念 | 异常处理 | 异常捕获 )

文章目录 一、Python 异常简介1、异常概念2、Python 异常示例 二、Python 异常处理1、异常处理简介2、代码实例 - 出现异常代码3、代码实例 - 出现异常并进行捕获处理 一、Python 异常简介 1、异常概念 Python 异常 是在程序运行过程中发生的错误或问题的表示 ; 出现异常可能会…

【软件设计师暴击考点】面向对象考点暴击系列

👨‍💻个人主页:元宇宙-秩沅 👨‍💻 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由 秩沅 原创 👨‍💻 收录于专栏:软件…

记录好项目D12

记录好项目 你好呀,这里是我专门记录一下从某些地方收集起来的项目,对项目修改,进行添砖加瓦,变成自己的闪亮项目。修修补补也可以成为毕设哦 本次的项目是个房屋租赁系统 一、系统介绍 包括管理员、房东、租客三种角色&#…

【小沐学数据库】MongoDB下载、安装和入门(Python)

文章目录 1、简介2、下载和安装2.1 平台支持2.2 MongoDB Community Server2.3 MongoDB Shell2.4 MongoDB Compass2.5 pymongo库 3、概念3.1 数据库3.2 文档(Document)3.3 集合(Collection)3.4 元数据3.5 数据类型 4、Python代码测试4.1 连接数据库4.2 指…

kafka基础

文章目录 1、什么是消息队列?2、基础架构3、Kafka为什么快4、零拷贝5、Rebalance机制6、kafka如何避免重复消费7、避免消息丢失8、Kafka怎么实现消息的顺序消费9、什么是ISR10、Kafka文件存储机制 1、什么是消息队列? kafka是一个消息队列的中间件&…

ProGuard混淆及R8优化

前言:使用java编写的源代码编译后生成了对于的class文件,市面上很多软件都可以对class文件进行反编译,况且Android开发的应用程序是用Java代码写的,为了很好的保护Java源代码,我们需要对编译好后的class文件进行混淆。…

切底掌握Android中的Kotlin DSL

前言 在这篇文章中,我们将学习如何在您的 Android 项目中编写 Kotlin DSL。 这个文章会很长,所以花点时间,让我们一起来写你的 DSL。我们将讨论以下主题, 什么是简单英语中的 DSL?您使用任何 DSL 吗?为什…

微服务的文件配置

1 基于本地文件配置的痛点 ①修改本地配置文件 需要重启服务 ②viper能监听本地配置文件变动 修改内存中变量的值 貌似可以满足需求 痛点如果实例过多 手动改极有可能出错 很多服务都依赖一个配置 运维可以写脚本批量修改 出问题运维不想背锅 ③ 多语言开发的实例 使用…

ThreadX在mdk(AC5)中的移植

1.ThreadX简介 Threadx是由 Express Logic 公司开发的一款实时操作系统(RTOS),2019年被微软收购,成为了微软的一款Azure RTOS。在2020年,ThreadX也加入了开源大军,将ThreadX内核及其各大组件开源免费。 Th…

电赛汇总(一):微控制器以其外围电路模块设计

电赛汇总(一):微控制器以其外围电路模块设计 这一章节主要详细记录各种常用的微控制器的引脚功能、外围的电路模块等,以便随时查看翻阅。这部分内容出自黄智伟等学者著的《全国大学生电子设计竞赛教程–常用电路模块制作》一书中,感兴趣的朋…

PS2022版本修复打开闪退问题

前言 windows 11 系统最近换了一台电脑,重新装了一批摄影剪辑软件,在使用过程中发现 PS2022 版本一但导入图片就卡死闪退。起初我以为是版本不兼容问题,但是问了一下对应的朋友他们并未出现这种情况。后面我就从百度中开始捞答案&#xff0c…

适用于平坦草原的近地层以上风廓线推算方法

目录 引言1 数据观测和处理1.1 观测实验和仪器1.2 数据处理 引言 本文研究平坦草原近地层之上的风廓线特征,尤其是不同稳定度情况下风随高度的变化;得到适用于本地的粗糙度、边界层高度和地转风的估测方法。 在上述研究的基础上,本文用上述…

如何快速的阅读一本书

B站:【读书方法】读不进?记不住?5分钟教你如何快速高效读书 | 读书会犯的5大错误! 1 看着书皮,思考一下自己为什么读这本书,是为了解决什么问题。 2 要看目录,根据目录看一下这本书能不能解决…

0002Java程序设计-SSM协同过滤算法的新闻推荐系统

摘 要 “互联网”的战略实施后,很多行业的信息化水平都有了很大的提升。但是目前很多行业的管理仍是通过人工管理的方式进行,需要在各个岗位投入大量的人力进行很多重复性工作,使得对人力物力造成诸多浪费,工作效率不高等情况&am…

FPGA时序约束--实战篇(读懂Vivado时序报告)

目录 一、新建工程 二、时序报告分析 1、打开时序报告界面 2、时序报告界面介绍 3、时序路径分析 三、总结 FPGA开发过程中,vivado和quartus等开发软件都会提供时序报告,以方便开发者判断自己的工程时序是否满足时序要求。 本文将详细介绍如何读懂…

VLAN基础知识3_VLAN间三层通信(VLANIF接口)

目录 1.VLAN间三层通信简介 2.VLAN间三层通信方式 3.VLANIF接口介绍 4.基于VLANIF接口VLAN间三层通信原理 5.VLAN间三层通信实验 5.1 常用配置命令 5.2 配置步骤 5.3 实验效果 1.VLAN间三层通信简介 VLAN间三层通信是指在VLAN网络中,不同VLAN之间进行IP通信…

python也可以使用克里金插值算法吗?

挪威大陆架的声学压缩慢度测量的空间变化 在处理地质和岩石物理数据时,我们通常希望了解这些数据在我们的地区是如何变化的。我们可以做到这一点的方法之一是对我们的实际测量值进行网格化,并推断这些值。 进行这种外推的一种特殊方法是克里金法&#xf…

三阶魔方有多少种状态

魔方有 3 种不同的方块,分别为角块(8 个,每个角块有三种颜色),棱块(12 个,每个棱块有两种颜色)与中心块(6 个,每个中心块有一种颜色)。 魔方总共…