PKI

1、PKI概述：

名称：Public Key Infrastructure（公钥基础设施）

作用：通过加密技术和数字签名保证信息的安全

组成：公钥加密技术、数字证书、CA(Certificate Authority)、RA

2、信息安全三要素：

• 机密性
• 完整性
• 身份认证/操作不可否认性

3、哪些IT领域用到KPI：

        1）SSl/HTTPS

        2）IPsecVPN

        3）部分远程访问VPN

4、公钥加密技术

作用：实现对信息加密、数字签名等安全保障

加密算法：

1）对称加密算法

        加解密的密钥一致！

2）非对称加密算法

        通信双方各自产生一对公私钥，双方各自交换公钥，公钥和私钥为互相加解密关系，公私钥不可互相逆推

5、数字签名：

        用自己的私钥对摘要加密得出的密文就是数字签名。（HASH值=摘要）

6、证书：

• 保证公钥的合法性
• 证书格式遵循X.509标准
• 数字证书包含
• 使用者的公钥值
• 使用者标识信息（名称和电子邮件）
• 有效期（证书有效期限）
• 颁发者标识信息
• 颁发者数字签名
• 数字证书由权威公正的第三方机构即CA签发

实验名称：部署HTTPS服务器/部署SSL服务器

CA是权威证书颁发机构，为了公正“公钥”的合法性！

机密性：使用对方的公钥加密
身份验证/数字签名：使用自己的私钥！

以新安装的windows2008为例：

首先对于新系统要关闭防火墙：

 

 选择同样的虚拟网络：

 2）配置静态IP地址192.168.1.119

 

安装域服务器：

详见：网络安全-域服务器（一）_IT之一小佬的博客-CSDN博客

安装IIS服务器： 

 

 

 

 

 新建一个网站代码文件夹：

 新建一个网站发布：

 

 

 如果没有安装DNS服务器的话，还需要安装。方法通IIS服务器。

 

 

以上是http访问，如何https更安全的访问呢？这时需要添加SSL证书。

添加SSL证书：

 

 

 

 

 

 

 

 

 

 

 

 

 

 ​​​​​

 

 此时访问必须是https访问。