实验7 Window s Server 2008 R2 中的证书服务 1 实验目的 通过实验掌握Windows Server 2008 R2 中证书服务的安装与使用。 2 实验环境 VMware 中两台Windows Server 2008 R2 计算机:Win2008R2 与CWin2008R2,一台XP/Win7 客户机,它们之间均可以互相访问。 服务器Win2008R2 的IP 地址假定为192.168.10.2,CWin2008R2 的IP 地址为192.168.10.3。 3 实验原理 3.1 Window s Server 2008 R2 中证书服务的特点 证书与生活中的“证书”功能相似,都是由信任的证书颁发机构或第三方机构颁发的,并且不同的证书只能应用于特定的领域。数字证书是一段由证书颁发机构(CA)数字签名、包含用户身份信息和用户公钥信息以及身份验证机构数字签名的数据,用于代表用户的身份。其中,身份验证机构的数字签名可以确定证书信息的真实性,而用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。 Windows Server 2008 R2 中集成的PKI(Public Key Infrastructure,公共密钥基础结构)系统提供了证书服务功能,可以让用户通过Internet/Extranet/Intranet 安全地交互敏感信息,以确保电子邮件、电子商务交易、文件发送等各类数据的安全性。 Windows Server 2008 R2 通过创建一个证书机构 CA(Certification Authority认证中心)来管理其公钥基础设施 PKI,以提供证书服务。一个 CA 通过发布证书来确认用户公钥和其他属性的绑定关系,以提供对用户身份的证明。Windows Server 2008 R2 证书服务创建的CA可以接收证书请求、验证请求信息和请求者身份、颁发和撤销证书,以及发布证书废除列表CRL(Certificate Revocation List)。证书服务是通过内置的证书管理单元来实现的。 Windows Server 2008 R2 的证书服务具有如下特点: 1、使用内置的管理单元。根据 CA 的策略,用户可以通过Web 或内置的证书管理单元来申请和管理证书。 2、使用模板。使用证书模板,可以在 Windows Server 2008 R2 中根据证书用途预先指定证书格式和内容。当从 Windows Server 2008 R2 证书颁发机构 CA 申请证书时,证书申请将视其权限而定,可以从多种基于证书模板(如“用户”或“代码签名”)的证书类型中进行选择。 3、活动目录发布。Window s Server 2008 R2 在其活动目录中发布信任的根证书、已发布的证书和 CRLs 等;支持智能卡,支持使用智能卡提供的安...
