返回
实验六 pki技术之证书管理

实验六 pki技术之证书管理

ID:14020381

大小:515.50 KB

页数:10页

时间:2018-07-25

实验六 pki技术之证书管理_第1页
实验六 pki技术之证书管理_第2页
实验六 pki技术之证书管理_第3页
实验六 pki技术之证书管理_第4页
实验六 pki技术之证书管理_第5页
资源描述:

《实验六 pki技术之证书管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验六PKI技术之证书管理实验日期:2012.11.15班级:10网络安全(CIW)姓名:学号一、实验目的(1)掌握CA通过自定义方式查看申请信息的方法(2)掌握备份和还原CA的方法(3)掌握吊销证书和发布CRL的方法二、实验要求(1)准确完成实验内容,得出实验结果(2)写出实验步骤和实验小结三、实验步骤本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:实验主机实验角色主机A、C、ECA(证书颁发机构)、服务器主机B、D、F客户端下面以主机A、B为例,说明实验步骤。首先使用“快照

2、X”恢复Windows系统环境。(一)安装证书服务主机A安装证书服务,具体步骤见实验五|安全Web通信|单向认证。在启动“证书颁发机构”服务后,主机A便拥有了CA的角色。(二)CA操作1.CA自动颁发证书(1)CA通过“开始”

3、“程序”|“管理工具”

4、“证书颁发机构”打开“证书颁发机构”。(2)在“证书颁发机构”的左侧树状结构中右键单击“CA的名称”

5、“属性”,打开“属性”选项卡,单击“策略模块”

6、“属性”。在“请求处理”页签中选择“如果可以的话,按照证书模板的设置。否则,将自动颁发证书”。单击“应

7、用”按钮,出现重启证书服务提示信息,单击“确定”直到完成设置,重启证书服务。如图3-1、3-2所示:图3-1策略模块图3-2选择“请求处理”2.客户端以高级方式申请证书「注」客户端向CA进行证书申请时,要确保在当前时间CA已经成功拥有了自身的角色。(1)客户端通过IE浏览器访问http://CA的IP/certsrv/,通过“申请一个证书”

8、“高级证书申请”

9、“创建并向此CA提交一个申请”进入证书申请页面。如图3-3所示:图3-3创建并向此CA提交一个申请在“识别信息”中填入相关信息。在“需要的证书

10、类型”中选择“客户端身份验证证书”。在“密钥选项”中选中“标记密钥为可导出”,其它项保持默认设置。如图3-4所示:图3-4填入“识别信息”和选择相关选项单击“提交”按钮提交信息。由于CA已经设置“自动颁发证书”策略,所以申请被立刻批准,此时页面显示“证书已颁发”,客户端单击”安装此证书”,如图3-5所示。这时出现对话框“潜在的脚本冲突”,单击“是”。这时页面出现对话框“安全性警告”单击“是”。这时页面显示信息“证书已安装”。图3-5客户端安装证书(2)CA查看“颁发的证书”,操作“添加/删除列”。在

11、“颁发的证书”目录中,双击信息条目即可以查看证书,如图3-6所示:图3-6查看证书如果要查看证书的单独项,右键单击“信息条目”,选择“所有任务”

12、“导出二进制数据”,弹出“导出二进制数据”对话框,在其中选择相应的项。如果不能显示,则应该在“添加/删除列”中选择相应的列,如图3-7所示:图3-7导出二进制数据在“证书颁发机构”的左侧树状结构中右键单击“颁发的证书”

13、“查看”

14、“添加/删除列”来自定义要显示的项目。其它几个目录如“挂起的申请”等也可以进行这项操作,如图3-8所示:图3-8添加删除列3.

15、CA的备份和还原(1)CA在“证书颁发机构”的左侧树状结构中右键单击“CA的名称”

16、“所有任务”

17、“备份CA”,此时出现“证书颁发机构备份向导”,单击“下一步”,如图3-9所示:图3-9证书颁发机构备份向导在“选择要备份的项目”中选中两个选项。“备份到这个位置中”选择一个新建的空目录,单击“下一步”,如图3-10所示:图3-9选择要备份的项目和位置输入密码并确认密码,单击“下一步”直到“完成”,如图3-11所示:图3-11选择密码在“颁发的证书”目录中,选择一个证书右键单击此证书选择“所有任务”

18、“

19、吊销证书”。此时弹出对话框要求指定“理由码”,选择任意“理由码”单击确定,如图3-12所示。此时选择的证书已经转移到“吊销的证书”目录中,如图3-13所示,右键单击此证书选择“所有任务”

20、“解除吊销证书”,此时出现提示信息“取消吊销命令失败…”,单击“确定”。如图3-14所示:图3-12证书吊销图3-13吊销的证书图3-14提示信息(1)CA在“证书颁发机构”的左侧树状结构中右键单击“CA的名称”

21、“所有任务”

22、“还原CA”,此时出现“证书颁发机构还原向导”提示要立即关闭证书服务,单击“确定”。出现

23、“证书颁发机构还原向导”,单击“下一步”,如图3-15所示:图3-15立即停止证书服务在“选择要还原的项目”中选中两个选项。“从这个位置还原”选择CA备份的目录,单击“下一步”,如图3-16所示:图3-16设置要还原的项目输入密码,单击“下一步”直到“完成”,如图3-17所示:图3-17提供密码“证书颁发机构还原向导”提示要启动证书服务,单击“是”启动证书服务,如图3-18所示:图3-18提示信息此时检查刚才被吊销的证书,已经从“吊销的证书”目录中还原回“颁发的证书”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。