第9章使用PKI實現郵件安全

技術小阿哥發表於2017-11-30

提綱

} 部署企業級CA

} 自動為使用者頒發證書

} 傳送數字簽名和加密的郵件

7.1安裝企業CA

以前的實驗已經安裝了企業CA,在這裡就不過的介紹。

7.2配置證書模板允許自動頒發使用者證書

clip_image001

clip_image002

clip_image003

clip_image004

允許使用者匯出私鑰

clip_image005

使用者的數字證書包括以下資訊。

clip_image006

配置所有經過身份驗證的使用者,都能夠申請證書。

clip_image007

clip_image008

clip_image009

7.3配置組策略為使用者自動頒發證書

開啟組策略管理工具

clip_image010

clip_image011

clip_image012

7.4使用者登入域中的計算機自動頒發數字證書

確保張景已經建立了電子郵箱,登入Windows 7。.Windows 7是域中的成員計算機。

謝存雨 登入Windows7。輸入mmc點選回車。

可以看到域中使用者和計算機都已經信任域中的CA

clip_image013

clip_image014

檢視數字證書的用途

clip_image015

檢視使用者資訊,可以看到包含的電子郵件資訊

clip_image016

可以看到證書吊銷列表下載網址

clip_image017

7.5也可以手動申請使用者證書

使用者也可以手動申請使用者證書。

clip_image018

clip_image019

可以看到數字證書的用途和有效期

clip_image020

可以看到使用者證書用途包括保護電子郵件證書

7.6檢視釋出到活動目錄的使用者公鑰

啟用高階功能

clip_image021

可以看到使用者的公鑰 已經放到活動目錄使用者屬性中,注意,這裡只是使用者數字證書的公鑰部分。點選檢視證書。

clip_image022

可以看到沒有私鑰部分。

clip_image023

7.8傳送加密的電子郵件

建立一個郵箱使用者“謝存雨”,登入Windows7

輸入MMC人工申請一個使用者數字證書

開啟Outlook 2010

給“王立鵬”傳送加密的電子郵件

點選選項

clip_image024

clip_image025

clip_image026

寫好信後 設定簽名加密資訊

clip_image027

這裡注意:加密是使用對方的公鑰,簽名使用自己的私鑰,當然你可以只選擇加密或簽名

clip_image028

7.9開啟加密簽名的郵件

以張景登入接收傳送的簽名和加密的郵件。

clip_image029

clip_image030

7.10 OWA加密電子郵件

OWA也可以使用數字簽名和加密

clip_image031

clip_image032

OWA可更改密碼

clip_image033

下載並執行控制,提示沒有許可權,以管理員登入,安裝該控制元件。

clip_image034

以張景登入通過OWA訪問郵箱

clip_image035

clip_image036

點選可以看到證書

clip_image037

clip_image038

7.11使用OWA傳送簽名和加密的郵件

clip_image039

本文轉自 onesthan 51CTO部落格,原文連結:http://blog.51cto.com/91xueit/1137956,如需轉載請自行聯絡原作者


相關文章