第9章 使用PKI实现邮件安全

第9章 使用PKI实现邮件安全

提纲

} 部署企业级CA

} 自动为用户颁发证书

} 发送数字签名和加密的邮件

7.1安装企业CA

以前的实验已经安装了企业CA,在这里就不过的介绍。

7.2配置证书模板允许自动颁发用户证书

允许用户导出私钥

用户的数字证书包括以下信息。

配置所有经过身份验证的用户，都能够申请证书。

7.3配置组策略为用户自动颁发证书

打开组策略管理工具

7.4用户登录域中的计算机自动颁发数字证书

确保张景已经创建了电子邮箱，登录Windows 7。.Windows 7是域中的成员计算机。

谢存雨 登录Windows7。输入mmc点击回车。

可以看到域中用户和计算机都已经信任域中的CA

查看数字证书的用途

查看使用者信息，可以看到包含的电子邮件信息

可以看到证书吊销列表下载网址

7.5也可以手动申请用户证书

用户也可以手动申请用户证书。

可以看到数字证书的用途和有效期

可以看到用户证书用途包括保护电子邮件证书

7.6查看发布到活动目录的用户公钥

启用高级功能

可以看到用户的公钥 已经放到活动目录用户属性中，注意，这里只是用户数字证书的公钥部分。点击查看证书。

可以看到没有私钥部分。

7.8发送加密的电子邮件

创建一个邮箱用户“谢存雨”，登录Windows7

输入MMC人工申请一个用户数字证书

打开Outlook 2010

给“王立鹏”发送加密的电子邮件

点击选项

写好信后 设置签名加密信息

这里注意：加密是使用对方的公钥，签名使用自己的私钥,当然你可以只选择加密或签名

7.9打开加密签名的邮件

以张景登录接收发送的签名和加密的邮件。

7.10 OWA加密电子邮件

OWA也可以使用数字签名和加密

OWA可更改密码

下载并运行控制，提示没有权限，以管理员登录，安装该控件。

以张景登录通过OWA访问邮箱

点击可以看到证书

7.11使用OWA发送签名和加密的邮件

 

广告