PKI(PublicKeyInfrastructure)即“公鑰基礎(chǔ)設(shè)施”，是一種遵循一定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)，以及所需的密鑰和證書管理體系。它是生成、管理、存儲(chǔ)、分發(fā)和撤銷公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。

PKI已廣泛用于保障電子商務(wù)和電子政務(wù)的安全。PKI已廣泛用于保障電子商務(wù)和電子政務(wù)的安全。通過本章的學(xué)習(xí)，會(huì)搭建PKI的虛擬實(shí)驗(yàn)環(huán)境，掌握WindowsServer2012系統(tǒng)環(huán)境下的PKI證書服務(wù)器的安裝，掌握PKI中客戶端使用WEB方式申請(qǐng)和安裝證書，掌握PKI中用戶證書的查看、吊銷和解除吊銷，能夠使用PKI保護(hù)網(wǎng)站、FTP和電子郵件。PKI搭建與配置02/網(wǎng)站安全保護(hù)03/實(shí)驗(yàn)環(huán)境搭建01/目錄FTP安全保護(hù)04/電子郵件安全保護(hù)05/1.實(shí)驗(yàn)環(huán)境搭建1.1基礎(chǔ)知識(shí)：VirtualBox是一款用于x86虛擬化的開源軟件，使用Qt編寫?？梢园惭b在Windows、macOS、Linux、Solaris和OpenSolaris等操作系統(tǒng)上支持創(chuàng)建和管理運(yùn)行Windows、Linux、BSD、OS/2、Solaris、Haiku和OSx86等虛擬機(jī)，以及在蘋果硬件上對(duì)macOS客戶進(jìn)行有限的虛擬化。1.1基礎(chǔ)知識(shí)：域名系統(tǒng)DNSDNS（DomainNameSystem）是互聯(lián)網(wǎng)的一項(xiàng)核心服務(wù)。它可以被認(rèn)為是域名和IP地址相互映射的分布式數(shù)據(jù)庫(kù)，使人們不需要記憶復(fù)雜多變的IP地址，而直接使用域名即可訪問相關(guān)互聯(lián)網(wǎng)服務(wù)。1.實(shí)驗(yàn)環(huán)境搭建1.2實(shí)驗(yàn)拓?fù)?.實(shí)驗(yàn)環(huán)境搭建1.3配置網(wǎng)絡(luò)連接方式1.實(shí)驗(yàn)環(huán)境搭建1.4配置網(wǎng)絡(luò)地址

IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)首選DNS服務(wù)器主機(jī)01應(yīng)用服務(wù)器0101PKI服務(wù)器0201客戶端A1001客戶端B1101客戶端C12011.實(shí)驗(yàn)環(huán)境搭建1.5應(yīng)用服務(wù)器添加DNS服務(wù)1.實(shí)驗(yàn)環(huán)境搭建2.PKI搭建與配置2.1基礎(chǔ)知識(shí)：CA是證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書、簽發(fā)證書撤銷列表（CRL，CertificateRevocationList）的機(jī)構(gòu)，以管理和維護(hù)證書持有者的身份和公鑰的正確綁定。2.PKI搭建與配置2.1基礎(chǔ)知識(shí)：微軟的PKI支持的CA分為根CA和從屬CA。其中，根CA位于最上層，可發(fā)放用來保護(hù)電子郵件安全的證書、提供網(wǎng)站SSL安全傳輸?shù)淖C書，也可以發(fā)放證書給從屬CA；從屬CA作為子CA，必須先從父CA獲得證書后，才可以發(fā)放證書。2.PKI搭建與配置2.2安裝獨(dú)立根CA安裝獨(dú)立根CA的過程與安裝DNS服務(wù)器的過程類似2.PKI搭建與配置2.3配置獨(dú)立根CA安裝獨(dú)立根CA的過程與安裝DNS服務(wù)器的過程類似3.網(wǎng)站安全保護(hù)3.1基礎(chǔ)知識(shí)SSL安全協(xié)議全稱為安全套接層協(xié)議(SecureSocketsLayer)。它指定了在應(yīng)用程序協(xié)議(如HTTP、Telnet、FTP)和TCP/IP之間提供數(shù)據(jù)安全性分層的機(jī)制，采用公鑰密碼技術(shù)，為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。3.網(wǎng)站安全保護(hù)3.1基礎(chǔ)知識(shí)使用SSL協(xié)議訪問網(wǎng)站示意圖IIS是InternetInformationServices的縮寫，意為互聯(lián)網(wǎng)信息服務(wù)。IIS是一種Web（網(wǎng)頁(yè)）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。3.網(wǎng)站安全保護(hù)3.1基礎(chǔ)知識(shí)3.網(wǎng)站安全保護(hù)3.2下載根證書訪問PKI服務(wù)的Web頁(yè)面02/certsrv3.網(wǎng)站安全保護(hù)3.3安裝并查看根證書安裝證書3.網(wǎng)站安全保護(hù)3.3安裝并查看根證書證書管理單元3.網(wǎng)站安全保護(hù)3.4添加IIS服務(wù)器3.網(wǎng)站安全保護(hù)3.5網(wǎng)站申請(qǐng)數(shù)字證書關(guān)鍵步驟:創(chuàng)建數(shù)字證書的申請(qǐng)信息網(wǎng)站向CA提交證書申請(qǐng)CA為申請(qǐng)者頒發(fā)證書下載證書3.網(wǎng)站安全保護(hù)3.6Https網(wǎng)站配置與測(cè)試關(guān)鍵步驟:添加網(wǎng)站綁定證書測(cè)試網(wǎng)站FTP是FileTransferProtocol的英文簡(jiǎn)稱，而中文簡(jiǎn)稱為“文件傳輸協(xié)議”?！跋螺d”文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；“上傳”文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。4.FTP安全保護(hù)4.1基礎(chǔ)知識(shí)FlashFXP是一款功能強(qiáng)大的FTP客戶端軟件，具備許多優(yōu)點(diǎn)，如目錄比較，支持彩色文字顯示；支持多目錄選擇文件，暫存目錄；具有優(yōu)秀的界面設(shè)計(jì)。4.FTP安全保護(hù)4.1基礎(chǔ)知識(shí)4.FTP安全保護(hù)4.2搭建FTP關(guān)鍵步驟:安裝FTP服務(wù)器設(shè)置FTP身份驗(yàn)證添加FTP站點(diǎn)4.FTP安全保護(hù)4.3配置安全FTP站點(diǎn)關(guān)鍵步驟:申請(qǐng)F(tuán)TP站點(diǎn)證書配置FTP站點(diǎn)SSL4.FTP安全保護(hù)4.4配置FTP客戶端-FlashFXP關(guān)鍵步驟:新建站點(diǎn)配置站點(diǎn)信息連接站點(diǎn)電子郵件(Electronicmail，e-mail)是人們使用計(jì)算機(jī)、手機(jī)等電子設(shè)備進(jìn)行交換郵件信息的一種通信方式。5.電子郵件安全保護(hù)5.1基礎(chǔ)知識(shí)5.電子郵件安全保護(hù)5.1基礎(chǔ)知識(shí)電子郵件原理5.電子郵件安全保護(hù)5.1基礎(chǔ)知識(shí)安全電子郵件5.電子郵件安全保護(hù)5.2實(shí)驗(yàn)拓?fù)潆娮余]件實(shí)驗(yàn)環(huán)境網(wǎng)絡(luò)拓?fù)鋱D5.電子郵件安全保護(hù)5.3搭建電子郵件服務(wù)器添加SMTP服務(wù)器安裝POP3服務(wù)軟件，下載VisendoSMTPExtenderCommunity軟件5.電子郵件安全保護(hù)5.4配置電子郵件服務(wù)器關(guān)鍵步驟：添加DNS主機(jī)配置SMTP域配置POP3服務(wù)5.電子郵件安全保護(hù)5.5初始化Outlook郵件客戶端5.電子郵件安全保護(hù)5.6申請(qǐng)并安裝個(gè)人證書關(guān)鍵步驟：申請(qǐng)證書CA頒發(fā)證書下載并安裝證書5.電子郵件安全保護(hù)5.7安全配置Outlook郵件客戶端為Outlook客戶端設(shè)置數(shù)字證書5.電子郵件安全保護(hù)5.7安全配置Outlook郵件客戶端測(cè)試發(fā)送加密郵件5.電子郵件安全保護(hù)5.7安全配置Outlook