服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务.

Presentation on theme: "服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务."— Presentation transcript:

1 服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务

2 教学目标 通过学习，学生能够： １．了解证书服务的用途 ２．安装证书服务 教学重难点 １．证书服务的安装 ２．PKI相关知识

3 新课导入 小王所在公司有一个Web站点，域名为

4 新课导入 任务描述 本模块网络拓扑如下图所示。图中CAServer为证书服务器，WebDNSServerr为网络中的DNS服务器和Web服务器，Win7为测试计算机。本任务将在CAServer上安装证书服务，以便为网络中的Web服务器上的网站发放Web证书。

5 新课导入 任务分析 1.什么是CA？它有什么用？ 2.如何将一台win2k8计算机配置为CA服务器？

6 目标展示 展示任务目标 验证证书服务是否安装完成

7 任务分解 活动一：建立用户及目录结构 小提示：在工作组环境中，要实现FTP站点的用户隔离，必须在FTP站点根目录下建立名为“localuser”的目录，然后在“localuser”目录中建立以用户名为文件夹名的子文件夹作为用户个人文件夹。如果站点允许匿名访问，还需在“localuser”目录下创建一个名为“public”的子目录，该目录将是匿名用户的主目录。

8 理论知识 什么是CA CA (Certification Authority) 是认证机构的国际通称，它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书(用数学方法在证书上签字)，以防证书被伪造或篡改。 数字证书认证中心（Certficate Authority,CA）是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心（根CA）。 电子交易的各方都必须拥有合法的身份，即由数字证书认证中心机构（CA）签发的数字证书，在交易的各个环节，交易的各方都需检验对方数字证书的有效性，从而解决了用户信任问题。CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制，CA应用可扩大到一切有安全要求的网上数据传输服务。

9 任务分解 活动一：安装证书服务

10 任务分解 活动二：测试证书服务 在默认网站下自动创建名certsrv的子站点 打开证书服务网站

11 教学评价 １．学生自评 ２．组内自评 ３．教师评价

12 课堂小结 １．回忆本节课教学内容与重难点。 ２．我们掌握了哪些知识与技能？ ３．在完成本任务的过程中遇到哪些问题？

13 作业布置 1.完成“练一练”中的实训内容。 2.撰写本任务实训报告。

14 知识技能拓展 1.了解数字证书相关知识。 2.了解https与SSL关系。