第9章 使用PKI实现邮件安全

第9章 使用PKI实现邮件安全

提纲

} 部署企业级CA

} 自动为用户颁发证书

} 发送数字签名和加密的邮件

7.1安装企业CA

以前的实验已经安装了企业CA,在这里就不过的介绍。

7.2配置证书模板允许自动颁发用户证书

clip_image001

clip_image002

clip_image003

clip_image004

允许用户导出私钥

clip_image005

用户的数字证书包括以下信息。

clip_image006

配置所有经过身份验证的用户,都能够申请证书。

clip_image007

clip_image008

clip_image009

7.3配置组策略为用户自动颁发证书

打开组策略管理工具

clip_image010

clip_image011

clip_image012

7.4用户登录域中的计算机自动颁发数字证书

确保张景已经创建了电子邮箱,登录Windows 7。.Windows 7是域中的成员计算机。

谢存雨 登录Windows7。输入mmc点击回车。

可以看到域中用户和计算机都已经信任域中的CA

clip_image013

clip_image014

查看数字证书的用途

clip_image015

查看使用者信息,可以看到包含的电子邮件信息

clip_image016

可以看到证书吊销列表下载网址

clip_image017

7.5也可以手动申请用户证书

用户也可以手动申请用户证书。

clip_image018

clip_image019

可以看到数字证书的用途和有效期

clip_image020

可以看到用户证书用途包括保护电子邮件证书

7.6查看发布到活动目录的用户公钥

启用高级功能

clip_image021

可以看到用户的公钥 已经放到活动目录用户属性中,注意,这里只是用户数字证书的公钥部分。点击查看证书。

clip_image022

可以看到没有私钥部分。

clip_image023

7.8发送加密的电子邮件

创建一个邮箱用户“谢存雨”,登录Windows7

输入MMC人工申请一个用户数字证书

打开Outlook 2010

给“王立鹏”发送加密的电子邮件

点击选项

clip_image024

clip_image025

clip_image026

写好信后 设置签名加密信息

clip_image027

这里注意:加密是使用对方的公钥,签名使用自己的私钥,当然你可以只选择加密或签名

clip_image028

7.9打开加密签名的邮件

以张景登录接收发送的签名和加密的邮件。

clip_image029

clip_image030

7.10 OWA加密电子邮件

OWA也可以使用数字签名和加密

clip_image031

clip_image032

OWA可更改密码

clip_image033

下载并运行控制,提示没有权限,以管理员登录,安装该控件。

clip_image034

以张景登录通过OWA访问邮箱

clip_image035

clip_image036

点击可以看到证书

clip_image037

clip_image038

7.11使用OWA发送签名和加密的邮件

clip_image039

 

广告

titel263

12353

system63

system373

你可能感兴趣的:(邮件,用户,证书,target,blank)