《企业证书配置》由会员分享,可在线阅读,更多相关《企业证书配置(29页珍藏版)》请在金锄头文库上搜索。
1、实验项目五 证书服务器的配置实验目的:当您在网络上发送数据时,这些数据可能会在发送过程中被截获、修改,而PKI(Public Key Infrastructure,公开密钥基础架构)可以确保电子邮件、电子商务交易、文件发送等各类数据发送的安全性。实验环境:A机器:DNS服务器、独立CA服务器,一台Server08-(Windows Server 2008 R2),B机器:Web服务器,一台Server08-(Windows Server 2008 R2)。C机器:一台Client(Windows 7)。注:考虑到同时开三台虚拟机,系统反应较慢,可以开两Windows Server 2008 R
2、2,网卡用Host-only方式,C机器用主体机(Windows 7,设置Vm1网卡的地址与虚拟机在同一网段),并确保主体机能与虚拟机进行通信。实验要求:推荐精选1、将A机器设置升级为域控,域名为:。2、请将A机器安装AD CS并架设根CA(要求关键步骤截图)实验步骤:(1)请在A机器上安装“AD 证书服务”。并安装企业的根CA,CA的名称用“ABC Enterprise Root”。(注意:要安装“证书颁发机构Web注册”)推荐精选(2)安装后可打开“证书颁发机构”管理CA。请打开“证书颁发机构”及用于发放证书的模板。推荐精选(3)如何信任企业根CA理解。Step1:先查看未加入域的Win7
3、“受信任的根证书颁发机构”情况推荐精选Step2:将Win7加入域,查看“受信任的根证书颁发机构”情况推荐精选推荐精选说明:(4)如何手动信任企业或独立根CA(利用Windows2008-2来完成)Step1:将Internet Explorer 增强安全配置(IE ESC)禁用推荐精选 Step2:在IE浏览器中输入“http:/CA的IP/certsrv”下载证书链,并保存。推荐精选推荐精选Step3:在“证书”控制台将下载的证书导入推荐精选Step4:查看“受信任的证书颁发机构”情况推荐精选3、实例SSL网站证书说明:若网站是对Internet用户提供服务,建议向商业CA申请证书(如Ve
4、riSign),若是对企业内部员工、企业合作伙伴来提供服务的话,则可以自行创建。(1)让网站与浏览器计算机信任CA前面步骤已经完成(2)做Web服务器的DNS解析Step1:配置A机器的DNS服务:新建反向区域为:192.168.1;创建主机记录:www(并创建反向记录)推荐精选推荐精选Step2:请在C机器进行验证,并在下面写下验证命令。推荐精选(3)创建网站为为网站创建证书申请文件Step1:将B机器搭建为Web服务器。推荐精选Step2:在IIS服务器中进行“创建证书申请”,注意:通用名称为,位长:1024,并将证书申请保存在C:WebcertReq.txt。推荐精选推荐精选(4)申请证
5、书与下载证书将从CA下载的证书安装到IIS计算机上。Step1:利用产生的证书申请文件WebCertReq.txt,在Web服务器进行申请证书。(在IE中输入:http:/CAIP/Certsrv,进行证书申请,并保存在相应位置,如桌面/newcert.cer)推荐精选推荐精选推荐精选Step2:在IIS服务器中进行“完成证书申请”,(选择证书,并为证书设置名称:如Default Web Site的证书),可查看证书情况推荐精选推荐精选Step3:将https协议绑定到“Default Web Site的证书”,查看网站绑定情况。推荐精选推荐精选(5)创建网站的测试网页Step1:将网站index.htm文档内容设为可链接到/cart推荐精选推荐精选Step2:编写安全访问目录下的网页文件如default.htm推荐精选(6)SSL连接测试查看测试结果推荐精选 (注:可编辑下载,若有不当之处,请指正,谢谢!) 推荐精选
