Download presentation
Presentation is loading. Please wait.
1
服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务
2
教学目标 通过学习,学生能够: 1.了解证书服务的用途 2.安装证书服务 教学重难点 1.证书服务的安装 2.PKI相关知识
3
新课导入 小王所在公司有一个Web站点,域名为
4
新课导入 任务描述 本模块网络拓扑如下图所示。图中CAServer为证书服务器,WebDNSServerr为网络中的DNS服务器和Web服务器,Win7为测试计算机。本任务将在CAServer上安装证书服务,以便为网络中的Web服务器上的网站发放Web证书。
5
新课导入 任务分析 1.什么是CA?它有什么用? 2.如何将一台win2k8计算机配置为CA服务器?
6
目标展示 展示任务目标 验证证书服务是否安装完成
7
任务分解 活动一:建立用户及目录结构 小提示:在工作组环境中,要实现FTP站点的用户隔离,必须在FTP站点根目录下建立名为“localuser”的目录,然后在“localuser”目录中建立以用户名为文件夹名的子文件夹作为用户个人文件夹。如果站点允许匿名访问,还需在“localuser”目录下创建一个名为“public”的子目录,该目录将是匿名用户的主目录。
8
理论知识 什么是CA CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。 数字证书认证中心(Certficate Authority,CA)是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心(根CA)。 电子交易的各方都必须拥有合法的身份,即由数字证书认证中心机构(CA)签发的数字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决了用户信任问题。CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制,CA应用可扩大到一切有安全要求的网上数据传输服务。
9
任务分解 活动一:安装证书服务
10
任务分解 活动二:测试证书服务 在默认网站下自动创建名certsrv的子站点 打开证书服务网站
11
教学评价 1.学生自评 2.组内自评 3.教师评价
12
课堂小结 1.回忆本节课教学内容与重难点。 2.我们掌握了哪些知识与技能? 3.在完成本任务的过程中遇到哪些问题?
13
作业布置 1.完成“练一练”中的实训内容。 2.撰写本任务实训报告。
14
知识技能拓展 1.了解数字证书相关知识。 2.了解https与SSL关系。
Similar presentations