day08PKI以及综合实验

1.PKI概述（Public Key infrastructure）
名称：公钥基础设施
作用：通过加密技术、数字签名保证信息安全
组成：公钥加密技术、数字签名、CA（证书颁发机构）、RA（CA分支）
2.信息安全三要素：
机密性、完整性、身份验证/操作的不可否认性
3.哪些IT领域用到PKI
1）SSL/HTTPS
2）IPsecVPN
3）部分远程访问VPN
4.公钥加密技术
作用：实现对信息加密、数字签名等安全保障
加密算法：1）对称加密算法：加解密密钥一致（DES、3
DES、AES）
2）非对称加密算法：通信双方需要各自产生一对公私钥(RSA
、DH)
双方各自交换公钥
公钥和私钥为互相加解密关系
公私钥不可互相逆推
x+y=5（算法）
x是原数据/原文
y是密文
5是key/密钥

Hash值也称摘要
数字签名：用自己的私钥对摘要加密得出的密文
5.证书：证书用于公正公钥的合法性
格式遵循X.509标准
数字证书包含信息
使用者公钥值
使用者标识信息（名称和电子邮件地址）
颁发者标识信息
颁发者数字签字
数字证书由权威公正的第三方机构即CA签发
实验名称部署HTTPS服务器/部署SSL服务器
HTTPS443端口
综合实验
win2008 win2003
vmnet2 vmnet2
10.1.1.1 10.1.1.2
255.255.255.0
DNS：空 10.1.1.0
取消勾选ipv6
关闭防火墙
查看ping 10.1.1.2是否通
2008 win+R----depromo安装域控制器—下一步打勾DNS—新林中新建域—qf.com—2003 2003—下一步—666.com 666.com----然后查看DC是否安装成功—查看计算机右键属性以及开始管理工具—AD、DNS是否安装成功
AD中新建组IT CEO
AD中新建用户xiaofei.wen 123.com加入IT组
tao.yang 123.com 加入CEO组
如果点击光盘无反应：虚拟机右键设置----已连接—启用时连接勾选
2003加域：计算机—右键属性改计算机名为share----加入域qf.com—用域管理员登录—qf.com\administrator 123.com—重启计算机即可加入域—加入域后可以在win2008DNS中查看qf.com多了一条主机记录 AD2008—computer也多了
DC新建用户是管理员吗？不是，放入域管理员组才是域管理员
2003安装组件网络服务-----DHCP、应用程序服务器---------IIS
安装好DHCP后，DHCP右键授权用域管理员账号登录-----创建新作用域----qf-----下一步----10.1.1.100----10.1.1.200----24----下一步----网关下一步----DNS：10.1.1.1—添加—下一步
地址租约：空
如果是实际开发中记得管理工具----DNS—属性----转发器：202.106.0.20
2003：我的电脑----D盘新建千锋公共文档里新建123.txt，右键属性共享—共享权限–完全控制—添加domain users完全控制—安全—高级----取消继承----删除多余组—添加domain admins完全控制-----IT组 下载权限----ceo完全控制
2003-----IIS----默认站点停止----D盘新建web文件夹----里头新建OA文件夹 —index.html CRM文件夹—index.html—右键新建网站----OA----10.1.1.2----OA.qf.com----路径----不允许匿名访问-----
OA右键属性—文档—index.html上移—右键新建网站----CRM----10.1.1.2----CRM.qf.com----路径----不允许匿名访问-----
CRM右键属性—文档—index.html上移
2008DNS中新建主机记录：OA10.1.1.2 CRM 10.1.1.2
xp开机—vmnet2–自动获取ip----
2003-------DHCP租约池多了记录
xp加入域：计算机右键属性----加入域qf.com—域管理员账号登录qf.com\administrator 123.com----重启计算机
ADcomputers多了一个成员
登录tao.yang@qf.com 123.com win+R-----\share-----可下载无法上传
即可实现只记一个账号就可文件共享，web站点—右键属性—目录安全性----取消匿名访问—windows域服务器
xp浏览器容易有缓存解决方法----ie----工具—internet选项—3个删除
OA页面不显示原因：没给tao.yang权限，由于加入域时自动把domain users加入本地users中所以oa页面可显示
验证ceo权限登录qf.com\xiaofei.wen 123.com------win+R----\share\qfshare—查看是否为完全控制权