公共密钥身份验证 通过网络传送消息 Aice使用私钥签署 条消息 B使用共钥确认消息发自 Alice 网络工程师讲义 张智勇
网络工程师讲义 张智勇 公共密钥身份验证 通过网络传送消息 通过网络传送消息 22 ~*~*~*~ ~*~*~*~ Alice 使用私钥签署一 条消息 Alice 使用私钥签署一 条消息 11 ~*~*~*~ ~*~*~*~ ~*~*~*~ Bob 使用共钥确认消息发自 Alice Bob 使用共钥确认消息发自 Alice 33
认证中心 cA接受认证请求 确认信息 计算机,用户,或服务 使用私钥对证书实施 数字签名 ④ CA 颁发证书作为安全 凭证 网络工程师讲义 男
网络工程师讲义 张智勇 颁发证书作为安全 凭证 颁发证书作为安全 凭证 44 计算机,用户,或服务 计算机,用户,或服务 CACA ~*~*~*~ CA CA 接受认证请求 接受认证请求 11 确认信息 确认信息 22 使用私钥对证书实施 数字签名 使用私钥对证书实施 数字签名 33 认证中心
认证层次结构 根CA (信任 信任 信任 子CA 子CA 子CA 张智勇
网络工程师讲义 张智勇 认证层次结构 根根CACA 子子CACA 子子CACA 子子CACA 信任 信任 信任
Windows 2000 PKl 证书服务 证书的颁发 活动目录 和吊销 证书 的发布 SL和|PSec 启用PK功能 的应用程序 域控制器 域内客户机 网络工程师讲义 张智勇
网络工程师讲义 张智勇 Windows 2000 PKI 域控制器 域控制器 SSL 和 IPSec 证书服务 证书服务 证书的颁发 和吊销 证书的颁发 和吊销 活动目录 活动目录 证书 的发布 证书 的发布 启用PKI功能 的应用程序 启用PKI功能 的应用程序 域内客户机 域内客户机