《《CA服务器配置原理与图解过程》》由会员分享,可在线阅读,更多相关《《CA服务器配置原理与图解过程》(1页珍藏版)》请在金锄头文库上搜索。
1、(证书颁发机构)配置概述图解过程C(证书颁发机构)配置概述CA一由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需,也就是如何来构建一证书”pi体系中的“要采用一种安全机制来实现这些功能,在这里我们来探讨以下的环境来保证安全性。个CA我们可以把证书认为是我们开管理以及归档和吊销,CA(证书颁发机构)主要负责证书的颁发、车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述CA放证书的CA、的环境。加密相关知识,这里主要讨论如何来实现CA位于此架
2、构中的最上”根CA从属CA”:和CA的架构是一种层次结构的部署模式,分为“根CA”“:企业4种C)。在winows系统中,我们可以构建层,一般它是被用来发放证书给其他的C(从属A。和独立从属CA只能在域环境中);独立根CA根CA和企业从属CA(这两种证书服务,在安装过程中选择组件-添加删除程序-添加删除widows安装CA:通过控制面板-(在这里CA名称以及设置有效期限,完成向导即可。类型,再这里我们选择独立根A,输入安装的CA服务装好以后就可以直接申请证书了,申请证书有两申请证书:IS)注意:安装证书服务前先安装浏览器。在这里我WEB和企业从属A)和通过种方法:通过MMC控制台(此方法只适用
3、于企业根A地址或者计算IP浏览器的方式,找到一台客户端计算机,在浏览器中输入服务器的们只能选择WB即可。然后选择申请新证书,选择证书的类型,输入正确的信息,即可获得证书。机名/certrv要向liyPOP3服务器,来实现邮件服务。现在假设使用证书:我们可以自己架设一个最简单的的帐户,再邮件,选择il中选择工具-帐户-发送一封加密和签名电子邮件,在lucylly这边的ouloolucy处做同样的操作。单击属性-安全,选择证书就可以了。在二证书服务器图解过程试验拓扑:试验内容以及拓扑说明:试验内容:独立根CA服务器与独立从属CA服务器搭建以及客户端证书申请试验拓扑说明:图中serv担任独立根服务器,erve2担任独立从属服务器,另外三台客户机,分别为lt1、clint2和ciet.试验配置过程:的默认网站中写入II(证书服务安装过程中会在IIS服务器,我需要先安装A第一步:构建独立根虚拟目录,如果没有S的话,无法通过wb浏览器的方式申请证书),然后再安装证书服务,配置过程如下:安装完成后,如图:证书服务的安装过程:再由CA服务器的管理员手工颁发证书,打开证书服务器server,选择管理工具-证书颁发机构,颁发证书:证书管理单元进行查看MC或者”内容选项的Inernet可以通过
