Windows服务器配置与管理

认识PKI项目十四配置与管理CA服务器

01PKI的概念02PKI发展史03PKI要解决的问题04PKI系统的组成05PKI技术的应用

知识目标了解PKI的发展史、PKI的应用等熟悉PKI的基本概念、PKI提供的服务等掌握PKI系统的组成部分能力目标具备根据项目需求和总体规划进行合理设计CA服务器方案的能力思政育人目标培养学生具有网络安全的责任意识教学目标

项目背景成都航院校园网的WEB站点对外具有相关的业务，为了确保校园网以外的可信任的客户端与服务器之间可以进行信息交互，并且具有WEB交易的安全，需将该站点配置为HTTPS访问的站点，在不增加额外成本的前提下利用PKI技术，依靠数字证书实现身份验证和数据加密。

一、PKI的概念图片来源于网络公钥基础设施（PublicKeyInfrastructure，PKI）是建立在公钥密码体制上的信息安全基础设施，为网络应用提供身份认证、加密、数字签名、时间戳等安全服务。

二、PKI发展史120世纪80年代，美国学者提出了PKI的概念。21996年成立了联邦PKI指导委员会。31999年，PKI论坛成立。42000年4月，美国国防部宣布要采用PKI安全倡议方案。52001年6月13日，成立“亚洲PKI论坛”国际组织。

三、PKI要解决的问题DigitalSignature加密私钥与数字签名应用授权数字证书数据保密性身份验证性数据完整性不可抵赖性物理世界信息世界数据公正性时间戳服务

四、PKI系统的组成PKI应用证书机构CA注册机构RA证书发布系统PKI策略软硬件系统

四、PKI系统的组成图片来源于网络PKI策略是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档，它建立和定义一个组织信息安全方面的指导方针，同时也定义了密码系统使用的方针和原则。PKI策略01.

四、PKI系统的组成证书颁发机构不同黑客利用数字签名CA是PKI的基础，又称为证书管理机构、证书颁发机构、证书管理中心。CA负责证书的颁发和管理，属于可信任的第三方，其作用类似颁发身份证的机构。证书机构（CA，CertificateAuthority）02.

注册机构RA提供用户和CA之间的一个接口，它获取并认证用户的身份，向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。四、PKI系统的组成注册注册机构（RA，Registration?Authority）03.

证书发布系统负责证书的分发，用户可在此获取自己或其它用户的证书。四、PKI系统的组成注册证书发布系统（CDA,CertificateDistributionSystem）04.

四、PKI系统的组成图片来源于网络PKI体系为用户提供通讯和使用等安全服务，它对应用接口的安全要求也非常的高。应用接口（API）05.

五、PKI技术的应用01电子商务应用02电子政务

小结本次课带领大家认识什么是PKI；接着介绍PKI发展史；PKI提供的六种安全服务；然后重点介绍PKI系统的组成部分，引入“证书颁发机构不同黑客利用数字签名”案例；最后介绍PKI技术的应用。

思考01什么是PKI？02PKI系统包括哪些组成部分？

谢谢观看授课教师：张靓