《Windows服务器配置与管理》
第PAGE4页/共7页
《Windows服务器配置与管理》
年第学期课程名称授课班级主讲教师教研室系(部)使用教材Windows服务器配置与管理
年第学期
课程名称
授课班级
主讲教师
教研室
系(部)
使用教材
Windows服务器配置与管理
CA服务器-4
第
第PAGE4页/共8页
学习
模块
模块三
网络服务
教学
项目
项目14配置与管理CA服务器-4
授课
学时
2学时
授课
对象
计算机网络技术大二学生
授课
地点
多媒体机房
课程
类型
理实
一体课
教
学
目
标
知识
目标
1.了解CA的发展现状;
2.熟悉CA的基本概念、CA的业务流程;
3.掌握CA的基本框架。
能力
目标
1.具备管理和维护CA服务器的能力;
2.具备在客户端测试CA服务器的能力。
思政育人目标
1.培养学生的安全防范意识,增强自我保护意识;
2.培养学生具有网络安全的责任意识。
教学
内容
1.CA的基本概念;
2.CA的发展现状;
3.CA的框架模型;
4.CA的业务流程。
教学
任务
1.管理CA服务器;
2.测试CA服务器。
教学
重点
CA的业务流程、CA的基本框架
教学
难点
管理和测试CA服务器
教学
环境
教学做一体化教室、信息化教学平台(智慧职教)
教学
方法
1.宏观上采用“项目引导”,在微观上采用“任务驱动”、“问题牵引”、以实际演示讲解。
2.在课堂上注意讲、学、做相结合,注重与学生的互动,充分调动学生的积极性,培养学习兴趣、分析问题和解决问题的能力以及自学能力。
课前
准备
1.建议在能完成“教、学、做”一体化实训室上课;
2.学生一人一机;
3.学生在智慧职教上预习本次课的教学内容。
教学过程设计
教学
环节
教学内容
教师
活动
学生
活动
设计意图
(含思政)
课前
自主探索
教师在网络学习平台智慧职教上发布微课视频、教学资料和任务单等资源。学生自主学习,根据工作任务单准备课堂环境。
1.发布学习资源
2.要求学生做好课前准备
1.在智慧职教上自主学习微课视频等学习资源
2.根据工作任务单准备环境
以项目任务设计为主线,提高学生自主学习能力,让学生主动学。
步骤1
项目实施
任务14-2测试CA服务器
(40分钟)
1.创建基于SSL协议的WEB站点并进行证书绑定
要让用户能够使用HTTPS方式访问指定的Web站点,还必须将Web服务器上的证书传递给客户机的浏览器,这就要SSL与IIS进行配合。因此,首先要完成基于SSL的安全Web站点的配置。
2.首次访问HTTPS站点并查看证书
当客户机第一次访问该站点时必然会提示“此网站的安全证书存在问题”的警报信息,这就需要在客户机上安装所接收到的来自Web服务器的证书,并将其颁发机构存储为受信任的根证书颁发机构之后才能正常访问。
3.安装根证书使其受客户端信任
为了解决“证书错误”问题,需要在客户端中下载和导入服务器的根CA证书,使其受客户端信任。
4.再次访问HTTPS站点
再次在客户端打开IE浏览器,在地址栏中输入“”并按Enter键,此时不再出现“证书错误”的安全警报信息,而是直接打开基于SSL的安全Web站点主页。
5.可参考任务指导书14-2和教学视频任务14-2。
1.【演示】搭建实验环境
2.【演示】任务14-2测试CA服务器
1.【操作】根据任务要求,测试CA服务器
通过微课视频,让学生具备测试CA服务器的能力。
步骤1
项目实施
任务14-3管理CA服务器
(40分钟)
管理数字证书是系统管理员的一项重要工作,确保证书的安全使用。
1.CA的备份和还原
以使用CA自带的工具来对整个CA的数据进行备份与还原。一般来说,对CA的备份频率取决于它所颁发的证书数量,颁发的证书越多,则备份次数就应该越多。
2.更新证书
由于根CA的证书都是自己发给自己的,而从属CA的证书是向根CA申请的,根CA发放给从属CA证书的有效期绝对不会超过根CA本身的有效期限。如果CA本身的有效时间已剩下不多,则它发送的证书有效时间就会更