Ch6
【思考题】
1. 电子证书的用途及其实现原理是什么? 参考答案:
电子证书的用途:Windows Server 2008提供了电子证书服务,用于通信双方的身份验证,从而建立起一种信任机制,在一定程度上保障了信息安全。
电子证书的实现原理是:PKI由公钥加密技术、数字证书、CA(证书颁发机构)、RA(注册机构)等共同组成。数字证书用于用户的身份验证。CA是一个可信任的实体,负责发布、更新和吊销证书。 RA接受用户的请求,负责将用户的有关申请信息存档备案,并储存在数据库中,等待审核,并将审核通过的证书请求发送给证书颁发机构。
2. 企业根CA 与立根CA的安装环境有什么区别? 参考答案:
企业根CA主要以下特征:
? 企业CA安装时需要AD(活动目录服务支持),即计算机在活动目录中才可以。
? 当安装企业根时,对于域中的所用计算机,它都将会自动添加到受信任的根证书颁发机构的证书存
储区域。
? 必须是域管理员或对AD有写权限的管理员,才能安装企业根CA。 独立CA主要以下特征:
? 独立CA不需要AD服务。
? 向独立CA提交证书申请时,证书申请者必须在证书申请中明确提供所有关于自己的标识信息以及
证书申请所需要的证书类型。
? 默认情况下,发送到独立CA的所有证书申请都被设置为挂起,一直到独立CA的管理员验证申请
者的身份并批准申请。
【练习题】
企业CA的安装与使用(参考6.2节)、独立根CA的安装与使用(参考6.3节)。 参考答案:
1.企业CA的安装与使用(参考6.2节)。 2.独立根CA的安装与使用(参考6.3节)。