Presentation is loading. Please wait.

Presentation is loading. Please wait.

服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务.

Similar presentations


Presentation on theme: "服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务."— Presentation transcript:

1 服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务

2 教学目标 通过学习,学生能够: 1.了解证书服务的用途 2.安装证书服务 教学重难点 1.证书服务的安装 2.PKI相关知识

3 新课导入 小王所在公司有一个Web站点,域名为

4 新课导入 任务描述 本模块网络拓扑如下图所示。图中CAServer为证书服务器,WebDNSServerr为网络中的DNS服务器和Web服务器,Win7为测试计算机。本任务将在CAServer上安装证书服务,以便为网络中的Web服务器上的网站发放Web证书。

5 新课导入 任务分析 1.什么是CA?它有什么用? 2.如何将一台win2k8计算机配置为CA服务器?

6 目标展示 展示任务目标 验证证书服务是否安装完成

7 任务分解 活动一:建立用户及目录结构 小提示:在工作组环境中,要实现FTP站点的用户隔离,必须在FTP站点根目录下建立名为“localuser”的目录,然后在“localuser”目录中建立以用户名为文件夹名的子文件夹作为用户个人文件夹。如果站点允许匿名访问,还需在“localuser”目录下创建一个名为“public”的子目录,该目录将是匿名用户的主目录。

8 理论知识 什么是CA CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。 数字证书认证中心(Certficate Authority,CA)是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心(根CA)。 电子交易的各方都必须拥有合法的身份,即由数字证书认证中心机构(CA)签发的数字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决了用户信任问题。CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制,CA应用可扩大到一切有安全要求的网上数据传输服务。

9 任务分解 活动一:安装证书服务

10 任务分解 活动二:测试证书服务 在默认网站下自动创建名certsrv的子站点 打开证书服务网站

11 教学评价 1.学生自评 2.组内自评 3.教师评价

12 课堂小结 1.回忆本节课教学内容与重难点。 2.我们掌握了哪些知识与技能? 3.在完成本任务的过程中遇到哪些问题?

13 作业布置 1.完成“练一练”中的实训内容。 2.撰写本任务实训报告。

14 知识技能拓展 1.了解数字证书相关知识。 2.了解https与SSL关系。


Download ppt "服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务."

Similar presentations


Ads by Google