1 / 28

配置 AD CS

配置 AD CS. 第 2 章. 刘道军 QQ : 10804072 网 址: www.whxmb.cn 淘宝店铺: http://xuehao51.taobao.com. 第 2 章:配置 AD CS. PKI 概述 部署 CA 层次结构 安装 AD CS 管理 CA 实验:配置 AD CS. 第 1 节: PKI 概述. 什么是 PKI 讨论:使用 PKI 管理 IDA 和增强安全性 PKI 解决方案的组件 使用 PKI 解决方案验证证书 AD CS 对 PKI 的支持. 什么是 PKI.

sissy
Download Presentation

配置 AD CS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 配置 AD CS 第2章 刘道军 QQ:10804072 网 址:www.whxmb.cn 淘宝店铺:http://xuehao51.taobao.com

  2. 第 2 章:配置 AD CS • PKI 概述 • 部署 CA 层次结构 • 安装 AD CS • 管理 CA • 实验:配置 AD CS 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  3. 第 1 节:PKI 概述 • 什么是 PKI • 讨论:使用 PKI 管理 IDA 和增强安全性 • PKI 解决方案的组件 • 使用 PKI 解决方案验证证书 • AD CS 对 PKI 的支持 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  4. 什么是 PKI 公钥基础结构(PKI): • 是软件、加密技术、规程和服务的组合,它们使公司有能力保护通信和商业事务的安全 • 依赖于通过身份验证的用户与受信任的资源之间交换数字证书 PKI 通过提供以下几点增强基础结构安全性: • 机密性 • 完整性 • 真实性 • 不可抵赖性 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  5. 讨论:使用 PKI 管理 IDA 和增强安全性 • PKI 解决方案能为你的公司带来什么益处? • 列出几个可使用证书来增强安全性的服务的示例。 • PKI 解决方案如何支持 IDA 管理? 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  6. PKI 解决方案的组件 证书吊销列表和联机响应程序 证书模板 证书颁发机构 数字证书 支持公钥的应用程序和服务 证书和 CA 管理工具 AIA 和 CRL 分发点 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  7. 使用 PKI 解决方案验证证书 • 支持 PKI 的应用程序使用 CryptoAPI 来验证证书。 证书发现 路径验证 吊销检查 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  8. AD CS CA 联机响应程序 网络设备注册服务 CA Web 注册 AD CS 对 PKI 的支持 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  9. 第 2 节:部署 CA 层次结构 • CA 概述 • 讨论:实施 CA 的选项 • CA 的类型 • 独立 CA 和企业 CA • CA 层次结构的使用方案 • 交叉认证层次结构 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  10. 证书颁发机构 为自己颁发证书 验证证书申请者的身份 向用户、计算机和服务颁发证书 管理证书吊销 CA 概述 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  11. 讨论:实施 CA 的选项 • 使用外部公共 CA 有什么优点和缺点? • 使用内部 CA 有什么优点和缺点? 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  12. CA 的类型 • 是 PKI 基础结构中最受信任的 CA 类型 • 是自签名证书 • 向其他子级 CA 颁发证书 • 拥有物理安全性以及通常比子级 CA 更加严格的证书颁发策略 根 CA 子级 CA • 由其他 CA 颁发 • 针对具体的使用策略、组织性或地域性边界、负载平衡以及容错 • 向其他 CA 颁发证书,以形成分层的 PKI 基础结构 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  13. 独立 CA 和企业 CA 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  14. CA 层次结构的使用方案 根 根 子级 子级 印度 加拿大 美国 S/MIME EFS RAS 位置 证书用途 根 根 子级 子级 制造部门 工程部门 员工 会计部门 合作伙伴 承包商 组织单位 部门

  15. 交叉认证层次结构 根 CA 级别的交叉认证 根 CA 根 CA 子级 CA 子级 CA 组织 1 组织 2 子级 CA 对根 CA 的交叉认证 根 CA 根 CA 子级 CA 子级 CA 组织 1 组织 2 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  16. 第 3 节:安装 AD CS • 安装根 CA 的注意事项 • 演示:如何将 AD CS 安装为根 CA • 安装子级 CA 的注意事项 • CAPolicy.inf 文件如何用于安装 • 演示:CA 管理控制台概述 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  17. # 安装根 CA 的注意事项 计算机名称和域成员身份 证书数据库 和日志位置 名称和配置 有效期 规划根 CA 证书 CSP 哈希算法 默认值:2048 密钥字符长度 私钥配置 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  18. 演示:如何将 AD CS 安装为根 CA • 将 AD CS 服务器角色安装为企业根 CA 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  19. # 安装子级 CA 的注意事项 计算机名称和域成员身份 证书数据库 和日志位置 名称和配置 有效期 规划根CA 证书 CSP 哈希算法 默认值:2048 密钥字符长度 私钥配置 为子级CA申请证书 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  20. CAPolicy.inf 文件如何用于安装 CAPolicy.inf 文件存储在根 CA 或子级 CA 的 %Windir% 文件夹中。 该文件定义: 证书实行声明 (CPS) ü 对象标识符 (OID) ü CRL 发布间隔 ü CA 续订设置 ü 密钥大小 ü 证书有效期 ü CDP 和 AIA 路径 ü 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  21. 演示:CA 管理控制台概述 • 打开 CA 管理控制台,并查看可用的选项 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  22. 第 4 节:管理 CA • CRL • 发布 CRL • 发布 AIA 和 CDP 的位置 • 演示:如何配置 AIA 和 CRL 可用性 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  23. + 增量 CRL CRL 基础 CRL 使用任何版本 Windows 的客户端计算机 所有吊销的证书 大小较大 发布间隔较长 - 使用 Windows XP 或 Windows Server 2003 的客户端计算机 最后的基础 CRL 证书 大小较小 发布间隔较短 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  24. 发布 CRL Cert5 Cert7 增量 CRL# 2 增量 CRL# 3 Cert5 吊销 Cert5 吊销 Cert7 时间 Cert3 Cert3 Cert5 Cert7 基础 CRL# 1 基础 CRL# 2 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  25. 发布 AIA 和 CDP 的位置 可以将根证书 CA 和 URL 发布到: • Active Directory • Web 服务器 • FTP 服务器 • 文件服务器 脱机 根 CA 外部 Web 服务器 FTP 服务器 Active Directory 防火墙 防火墙 Internet 内部 Web 服务器 文件服务器 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  26. 演示:如何配置 AIA 和 CRL 可用性 • 配置 AIA 和 CDP 设置 • 发布最新版本的 CRL • 将脱机根 CA 的 CRL 和 CA 证书发布到 HTTP 位置 • 查看 CRL • 将 CRL 和 CA 证书发布到 Active Directory 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  27. 实验:配置 AD CS • 练习 1:安装 AD CS 服务器角色 • 练习 2:颁发并安装子级证书 • 练习 3:发布 CRL 新目标IT网络课堂常年开设微软、思科、Linux、网络安全、H3C及Office高端培训 课程报名及光盘购买请与我联系!QQ:10804072 淘宝:xuehao51.taobao.com

  28. 购买各阶段视频或报名在线课程培训,请与我联系!QQ:10804072购买各阶段视频或报名在线课程培训,请与我联系!QQ:10804072 淘宝网店:http://xuehao51.taobao.com 谢谢 新目标IT网络课堂常年开设 微软、思科、Linux、网络安全 H3C及Office高端培训 QQ:10804072

More Related