1. Trang chủ
  2. » Công Nghệ Thông Tin

Thực thi và khắc phục sự cố triển khai chứng chỉ trong ISA Server 2006 ppt

3 386 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 3
Dung lượng 110,25 KB

Nội dung

Thực thi khắc phục sự cố triển khai chứng chỉ trong ISA Server 2006 PKI Trong thuật ngữ mật mã, sở hạ tầng khóa công - public key infrastructure (PKI) là một khối kiến trúc được xây dựng cho một số công nghệ với mục đích phát hành các chứng chỉ đến người dùng, máy tính các dịch vụ từ một bộ thẩm định chứng chỉ (CA) nào đó. Vai trò của PKI trong việc phát hành các chứng chỉ được gọi là thẩm định đăng ký - Registration Authority (RA). Chứng chỉ Một chứng chỉ khóa công (hoặc một chứng chỉ nhận dạng) là một tài liệu điện tử kết hợp với một chữ ký số để ràng buộc một khóa công với các thông tin nhận dạng chẳng hạn như tên của một người hoặc một tổ chức nào đó cũng như địa chỉ của họ,… Chứng chỉ thể được sử dụng để thẩm định khóa công thuộc về một cá nhân hay một tổ chức nào đó. Trong lược đồ sở hạ tầng khóa công (PKI) điển hình, chữ ký sẽ được xác nhận bởi bộ thẩm định chứng chỉ (CA). Bộ thẩm định chứng chỉ CA Một bộ thẩm định chứng chỉ CA là một máy chủ hoặc một tập các máy chủ trong một tổ chức CA hệ thống phát hành các chứng chỉ số đến người dùng, máy tính các dịch vụ. Windows Server 2003 (và các phiên bản cũ hơn) đều sự thực thi CA riêng. Các bộ thẩm định chứng chỉ thể là một máy chủ hoặc thể được xâu chuỗi vào các chuỗi chứng chỉ, nơi các kiến trúc các nhiệm vụ đặc biệt giống như intermediate CA, issuing CA,… Bạn thể tham khảo một kiến trúc CA trong hình 1 bên dưới. Hình 1: Kiến trúc CA Các file mở động được sử dụng trong mã hóa Có một vài file mở rộng được sử dụng khi bạn làm việc với ISA Server 2006 và các chứng chỉ. Dưới đây là một số ví dụ: Cài đặt CA Việc cài đặt đưa vào hoạt động một CA là một quá trình khá dễ dàng. Những gì làm cho các thiết kế PKI trở nên phức tạp là một số ứng dụng sử dụng PKI cho một vài mục đích riêng. Trong bài viết này chúng tôi sẽ không giới thiệu cho các bạn về toàn bộ quá trình cài đặt này mà chỉ giới thiệu một số hình ảnh bản. Sau khi cài đặt một CA, không nên thay đổi tên Server thành viên miền (Nếu bạn cảm thấy điều này là bắt buộc, hãy tham khảo một số bài báo khác để cung cấp cho bạn cách thức chuyển CA). Có một vài kiểu CA. Cho ví dụ này, chúng tôi chọn một Enterprise Root CA có tích hợp vào trong Active Directory . Thực thi và khắc phục sự cố triển khai chứng chỉ trong ISA Server 2006 PKI Trong thuật ngữ mật mã, cơ sở hạ tầng. các chứng chỉ số đến người dùng, máy tính và các dịch vụ. Windows Server 2003 (và các phiên bản cũ hơn) đều có sự thực thi CA riêng. Các bộ thẩm định chứng

Ngày đăng: 06/03/2014, 14:20

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN