《PKI和CA安装与证书实验1102.doc》由会员分享,可在线阅读,更多相关《PKI和CA安装与证书实验1102.doc(16页珍藏版)》请在金锄头文库上搜索。
1、实验报告PKI、CA安装与证书实验实验内容:学习使用 证书 安全加密实验环境:Windows Server 2003 系统的虚拟机2台 (一主机,一客户),Windows XP 系统 个人计算机一台 (相互连接)实验步骤:1.进行添加 证书 服务组件 ,进行安装 证书服务认证机构(CA)并进行架设 :如上图 进行选择之后 点击 “确定” 继续 同时 需要进行安装 Internet信息服务(IIS),两项一同进行安装。安装CA类型时 (在这里是实验所以 只有 独立根;独立从属)选择独立根 进行安装下一步进行填写CA识别信息:(只填名称 即可进行“下一步”)名称填完之后 会出现 默认组件向导 ,无
2、需更改 直接进行继续 下一步 然后就会 进行安装CA组件 :在安装组件过程中会出现下图事例需要点击是允许才可继续进行安装之后就可以直接安装成功了,接着“开始”“运行”输入MMC打开控制台进行添加刚才安装的组件服务安装主服务完成之后,在另一台(客户)服务计算机上面进行新建网站,然后在主机上进行打开网站(直接验证网站是否成功连接)之后在客户IIS服务控制台点击新建的网站的属性“IIS证书向导”点击“服务器证书”进行“新建证书”:之后按照系统默认直接进行下一步:之后的“名称”项栏里系统会直接添加默认的设置名称,不用在进行手动更改在之后的空白栏中需要填写单位信息按照自己的情况填写即可下一项的站点公用名
3、称系统直接默认本地计算机名称:直接下一步之后进行填写自己的地理信息按情况填写即可之后系统直接自动生成证书文件名无需更改默认下一步之后将出现之前的一系列信息(包括手动填写信息)在完成之后打开我的电脑在C盘可以看到一份TXT文档打开之后是按顺序排列的字母,这就是刚才的信息进行加密之后的信息(切记不可进行人为更改)之后打开浏览器输入主机IP地址 如下图格式http:/192.168.215.250/certsrv/ 在IP后加上 certsrv/ 之后将会出现 下列图示 点击第一项 申请 一个证书 :申请页面打开之后再选 第二项 使用 base64文件 提交一个证书申请:再次点击 打开 后会出现 让
4、你填写 一个64证书申请 .这时,将刚才生成的 那份 密文进行复制 粘贴到这里 即可 接着 点击 提交 证书提交成功之后将会 出现下列 图示 ,提示你的信息这时 在主 机上 的 证书颁发机构的 挂起的申请 里 会出现 刚才 客户机提交的证书申请这时 点击右边的 证书 之后 会出现 “所有任务”“颁发”,点击 “颁发”即可点击“颁发”之后 将会在 颁发的证书 里看到 刚才申请的 证书 点击 证书 进行查看 将是 下列 图示之后 在客户机 上面 再次 刷新 刚才的 页面 将会 出现 以下 界面 接着 点击 保存的证书申请 将会 出现 下列 图示 :“下载证书” ; “下载证书链”这时 ,需要把 两
5、项 都下载 到 本地客户机 上 两项 都下载完成 之后 ,在 新建的 网站“安全”查看属性 栏里 进行点击 “目录安全性”再点击“服务器证书”将会出现下列界面 进行 “下一步”之后按照 系统默认 (此为 新建的 是处理 挂起的请求并安装证书) 接着 下一步下面 进行导入 刚才下载的证书 ,接着下一步之后 出现 默认端口 443 不用更改 直接 下一步 接着 会出现 证书 的 摘要内容, 确定 无误 进行 下一步 “完成”接着 点击 证书查看 会出现 下列图示 :(这是 还没有进行安装证书链接的结果)接着 进行证书 安装 :找到刚才 下载的证书 进行安装)证书安装 还是 按照系统 默认 进行 安
6、装 安装 之中 会出现 下列 对话框 ,点击 是 继续安装 之后 将会提示 你 导入成功 ,就是进行证书 安装成功之后 在进行 点击 证书 查看 ,将会看到 当时和 在主机 上看到的证书 一样这时 再把 网站 “属性” “目录安全性”的 “要求安全通道”打上勾. 之后 再在 浏览器中打开 此网站 http:/192.168.215.252/ 将会出现 下列图示 之后按照提示 输入 https:/192.168.215.252/ 在进行打开 将会出现下列图示 在进行 点击 是 将可以 浏览网站 了 之后再在 主机 上 进行 查看网站 也是如此 (注:上图的 显示 属于正常 ,两项 通过 一项不符;如果再有不符的 应属于证书错误)在 Windows XP 个人计算机上 也可进行 打开此网站 显示(证书错误 ,没进行安装证书)实验到此结束 ,实验 操作成功 。实验总结 :注意证书的 要点 ,证书及链接的 下载 ,导入 ,查看 。实验人:邵天增2011年11月2日 1
