第14章证书服务配置与管理
第14章 证书服务配置与管理
本章学习目标 本章主要讲解证书服务器的配置与管理。 通过本章学习,读者应该掌握以下知识: 证书服务的基本概念; 安装与配置证书服务器; 客户端证书安装与使用;
本章学习目标 本章主要讲解证书服务器的配置与管理。 通过本章学习,读者应该掌握以下知识: – 证书服务的基本概念; – 安装与配置证书服务器; – 客户端证书安装与使用;
14.1证书服务的基本概念 ·公钥数字证书(又称为公钥证书、数字证 书、 certificates)简称证书,是用于身份验 证的经过(权威机构)数字签名的声明 以文件的形式存在)。证书将公钥与保 存对应私钥的实体绑定在一起,证书一般 由可信的权威第三方CA中心(权威授权机 构)颁发,CA对其颁发证书进行数字签名 以保证所颁发证书的完整性和可鉴别性。 CA可以为用户、计算机或服务等各类实体 颁发证书
14.1 证书服务的基本概念 • 公钥数字证书(又称为公钥证书、数字证 书、certificates)简称证书,是用于身份验 证的经过(权威机构)数字签名的声明 (以文件的形式存在)。证书将公钥与保 存对应私钥的实体绑定在一起,证书一般 由可信的权威第三方CA中心(权威授权机 构)颁发, CA 对其颁发证书进行数字签名, 以保证所颁发证书的完整性和可鉴别性。 CA可以为用户、计算机或服务等各类实体 颁发证书
版本号 CA 私钥 序列号 签名和哈希算法 颁发者X.500唯一识别名 有效期 散 主体X500唯一识别名列>签名生成 主体公钥信息 颁发者惟一标识符(可选) 主体惟一标识符(可选) 扩展项 CA签名 图14-1证书数据结构
版本号 序列号 颁发者X.500唯一识别名 有效期 主体X.500唯一识别名 主体公钥信息 颁发者惟一标识符(可选) 主体惟一标识符(可选) 扩展项 CA签名 散 列 签名生成 CA 私钥 签名和哈希算法 图14-1 证书数据结构
证书 预期目的 所有 个人其他人中级证书颁发机构受信任的根证书颁发机构受信任的发行者 颁发给 颁发者 截止日期好记的名称 EABA. ECOM Root CA ABA ECOM Root CA 2009-7-10 DST (ABA.ECO eAutori dad Cert... Autori dad Certif.. 2009-6-29 Autoridad Ce eAutori dad Cert... Autori dad Certif.. 2009-6-30 Autoridad Ce eBaltimore EZ b.. Baltimore EZ by DST 2009-7-4 DST (Baltimo eBelgacom E-Tru.. Belgacom E-Trust.. 2010-1-21 Belgacom E-T Ecam HKT Secure.. C&W HKT SecureNe 1. CW HKT S Ecam HIT Secure.. C&W HKT SecureNe.. 2009-1... CW HET Secur 四C& H Ht S ecure C&W HKt SecureNe 2010-1 CH HT Secur 导入①)「导出c)删除) 「高级④A) 证书的预期目的 所有 查看⑩ 关闭C 图14-2证书对话框
图14-2 证书对话框