pki和ca安装与证书实验1102

《pki和ca安装与证书实验1102》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实验报告PKI、CA安装与证书实验实验内容：学习使用证书安全加密实验环境：WindowsServer2003系统的虚拟机2台（一主机，一客户），WindowsXP系统个人计算机一台（相互连接）实验步骤：1.进行添加证书服务组件，进行安装证书服务认证机构（CA）并进行架设:如上图进行选择之后点击“确定”继续16实验报告同时需要进行安装Internet信息服务（IIS），两项一同进行安装。安装CA类型时（在这里是实验所以只有独立根；独立从属）选择独立根进行安装下一步进行填写CA识别信息：（只填名称即可进行“下一步”）名称填完之后会出现默认组件

2、向导，无需更改直接进行继续下一步16实验报告然后就会进行安装CA　组件：在安装组件过程中　会出现　下图事例　需要点击　是　允许才可　继续进行安装　之后　就可以　直接安装成功　了　，接着　“开始”→“运行”　输入MMC打开控制台进行添加　刚才安装的　组件服务　安装主　服务完成之后　，在另一台（客户）　服务计算机上面进行新建　网站，然后在　主机上　进行打开网站　（直接　验证　网站　是否成功连接）16实验报告之后　在　客户　IIS　服务控制台　点击新建的　网站的属性　“IIS证书向导”点击“服务器证书”进行“新建证书”：之后按照　系统默认　直接

3、　进行下一步　：16实验报告之后的　“名称”项栏里　系统会直接　添加默认的　设置名称　，不用在进行手动更改　在之后的空白　栏中　需要填写　单位信息　按照自己的情况填写　即可下一项的站点公用　名称系统直接　默认　本地计算机名称　：直接　下一步16实验报告之后　进行　填写　自己的　地理信息　按情况填写即可之后　系统直接自动生成　证书文件名　无需　更改　默认　下一步　之后　将　出现　之前的　一系列　信息　（包括手动　填写信息）16实验报告在完成　之后　打开　我的电脑　在C　盘可以看到　一份TXT　文档　打开之后　是按顺序排列的　字母　，这就是　

4、刚才的信息进行　加密之后的　信息（切记不可进行人为更改）之后　打开　浏览器　输入主机IP地址　如下图格式　http://192.168.215.250/certsrv/在IP后加上certsrv/之后将会出现下列图示点击第一项申请一个证书：申请页面打开之后再选第二项使用base64…文件提交一个证书申请：再次点击打开后会出现让你填写一个64…证书申请.这时，将刚才生成的那份密文进行复制粘贴到这里即可接着点击提交16实验报告证书提交成功之后将会出现下列图示，提示你的信息这时在主机上的证书颁发机构的挂起的申请里会出现刚才客户机提交的证书申请这

5、时点击右边的证书之后会出现“所有任务”→“颁发”，点击“颁发”即可16实验报告点击“颁发”之后将会在颁发的证书里看到刚才申请的证书点击证书进行查看将是下列图示16实验报告之后在客户机上面再次刷新刚才的页面将会出现以下界面接着点击保存的证书申请将会出现下列图示：“下载证书”;“下载证书链”这时，需要把两项都下载到本地客户机上两项都下载完成之后，在新建的网站“安全”查看属性栏里进行点击“目录安全性”16实验报告再点击“服务器证书”将会出现下列界面进行“下一步”之后按照系统默认（此为新建的是处理挂起的请求并安装证书）接着下一步下面进行导入刚才下

6、载的证书，接着下一步16实验报告之后出现默认端口443不用更改直接下一步接着会出现证书的摘要内容，确定无误进行下一步“完成”接着点击证书查看会出现下列图示：（这是还没有进行安装证书链接的结果）接着进行证书安装：找到刚才下载的证书进行安装）16实验报告证书安装还是按照系统默认进行安装安装之中会出现下列对话框，点击是继续安装16实验报告之后将会提示你导入成功，就是进行证书安装成功之后在进行点击证书查看，将会看到当时和在主机上看到的证书一样这时再把网站“属性”“目录安全性”的“要求安全通道”打上勾.16实验报告之后再在浏览器中打开此网站http

7、://192.168.215.252/将会出现下列图示之后按照提示输入https://192.168.215.252/在进行打开将会出现下列图示在进行点击是将可以浏览网站了16实验报告之后再在主机上进行查看网站也是如此（注：上图的显示属于正常，两项通过一项不符；如果再有不符的应属于证书错误）在WindowsXP个人计算机上也可进行打开此网站显示（证书错误，没进行安装证书）实验到此结束，实验操作成功。实验总结：注意证书的要点，证书及链接的下载，导入，查看。实验人：邵天增2011年11月2日16