第9章使用PKI實現郵件安全

提綱

} 部署企業級CA

} 自動為使用者頒發證書

} 傳送數字簽名和加密的郵件

7.1安裝企業CA

以前的實驗已經安裝了企業CA,在這裡就不過的介紹。

7.2配置證書模板允許自動頒發使用者證書

允許使用者匯出私鑰

使用者的數字證書包括以下資訊。

配置所有經過身份驗證的使用者，都能夠申請證書。

7.3配置組策略為使用者自動頒發證書

開啟組策略管理工具

7.4使用者登入域中的計算機自動頒發數字證書

確保張景已經建立了電子郵箱，登入Windows 7。.Windows 7是域中的成員計算機。

謝存雨 登入Windows7。輸入mmc點選回車。

可以看到域中使用者和計算機都已經信任域中的CA

檢視數字證書的用途

檢視使用者資訊，可以看到包含的電子郵件資訊

可以看到證書吊銷列表下載網址

7.5也可以手動申請使用者證書

使用者也可以手動申請使用者證書。

可以看到數字證書的用途和有效期

可以看到使用者證書用途包括保護電子郵件證書

7.6檢視釋出到活動目錄的使用者公鑰

啟用高階功能

可以看到使用者的公鑰 已經放到活動目錄使用者屬性中，注意，這裡只是使用者數字證書的公鑰部分。點選檢視證書。

可以看到沒有私鑰部分。

7.8傳送加密的電子郵件

建立一個郵箱使用者“謝存雨”，登入Windows7

輸入MMC人工申請一個使用者數字證書

開啟Outlook 2010

給“王立鵬”傳送加密的電子郵件

點選選項

寫好信後 設定簽名加密資訊

這裡注意：加密是使用對方的公鑰，簽名使用自己的私鑰,當然你可以只選擇加密或簽名

7.9開啟加密簽名的郵件

以張景登入接收傳送的簽名和加密的郵件。

7.10 OWA加密電子郵件

OWA也可以使用數字簽名和加密

OWA可更改密碼

下載並執行控制，提示沒有許可權，以管理員登入，安裝該控制元件。

以張景登入通過OWA訪問郵箱

點選可以看到證書

7.11使用OWA傳送簽名和加密的郵件

本文轉自 onesthan 51CTO部落格，原文連結：http://blog.51cto.com/91xueit/1137956，如需轉載請自行聯絡原作者