返回
实验七 pki技术之信任模型

实验七 pki技术之信任模型

ID:31467391

大小:1.07 MB

页数:8页

时间:2019-01-10

实验七 pki技术之信任模型_第1页
实验七 pki技术之信任模型_第2页
实验七 pki技术之信任模型_第3页
实验七 pki技术之信任模型_第4页
实验七 pki技术之信任模型_第5页
资源描述:

《实验七 pki技术之信任模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验七PKI技术之信任模型实验日期:2012.11.22班级:10网络安全(CIW)姓名:学号:一、实验目的(1)了解PKI常见的信任模型二、实验要求(1)准确完成实验内容,得出实验结果(2)写出实验步骤和实验小结三、实验步骤本练习主机A、B、C为一组,D、E、F为一组。实验角色说明如下:实验主机实验角色主机A、D根CA(证书颁发机构)主机B、E独立从属CA主机C、F客户端下面以主机A、B、C为例,说明实验步骤。首先使用“快照X”恢复Windows系统环境。(一)安装证书服务(根CA)主机A安装证书服务,具体步骤见练习一|安全Web通信|单向认证。在启动“证书颁发机

2、构”服务后,主机A便拥有了CA的角色。(二)安装证书服务(独立从属CA)主机B安装独立从属CA,并在安装过程中生成证书请求,安装过程如下。(1)主机B通过“开始”

3、“设置”

4、“控制面板”

5、“添加或删除程序”

6、“添加/删除Windows组件”,选中组件中的“证书服务”,此时出现“Microsoft证书服务”提示信息,单击“是”,然后单击“下一步”。选择CA类型为“独立从属CA”,单击“下一步”,如图1-1所示:图1-1选择CA类型在“CA识别信息”中,填写“此CA的公用名称”即给CA取一个名字,单击“下一步”,如图1-2所示:图1-2CA识别信息在“证书数据库设置”中

7、选择默认位置,单击“下一步”。在“CA证书申请”中选择“将申请保存到一个文件”,单击“下一步”(默认保存到C:CAConfig目录下),如图1-3所示:图1-3CA证书申请此时提示要暂停Internet信息服务,单击“是”,系统开始进行组件安装。在随后弹出的“所需文件”通用对话框中指定“文件复制来源”为C:ExpNISEncrypt-LabToolsWindowsCAi386,单击“确定”继续安装。若出现提示信息“证书安装不完全...”,单击“确定”继续安装,如图1-4所示:图1-4提示信息(2)完成安装后可以在“管理工具”中运行“证书颁发机构”服务。

8、此时证书服务还没有从根CA处获得证书,所以证书服务不能工作。但主机B已经拥有了独立从属CA的角色,如图1-5所示:图1-5独立从属CA的角色(三)根CA为独立从属CA颁发证书「注」从属CA向根CA进行证书申请时,要确保在当前时间根CA已经成功拥有了自身的角色。(1)独立从属CA在IE浏览器地址栏中输入“http://CA的IP/certsrv/”并确认,访问CA的证书申请页面,如图1-6所示:图1-6访问CA的证书申请页面(2)通过“申请一个证书”

9、“高级证书申请”

10、“使用base64编码...提交一个申请”进入提交证书申请页面,如图1-7:图1-7申请证书(3)使

11、用记事本打开从属CA的请求文件(默认C:CAConfig目录下,扩展名为req的文件),将其内容全部复制粘贴到提交证书申请页面的“保存的申请”的输入框中,然后单击“提交”等待CA颁发证书,如图1-8所示:图1-8提交证书申请页面(4)CA查看“证书颁发机构”中“挂起的申请”目录,可以看到刚提交的申请,右键单击此申请单击“所有任务”

12、“颁发”颁发证书,如图1-9所示:图1-9颁发证书(5)独立从属CA通过“证书服务主页”

13、“查看挂起的证书申请的状态”

14、“保存的申请证书”

15、“DER编码”

16、“下载证书链”将以“.p7b”结尾的文件下载到本地计算机的指定位置,例如本机的

17、“C:CAConfig”目录,如图1-10~1-12所示:图1-10查看挂起的证书申请的状态图1-11保存的申请证书图1-12下载证书链(6)独立从属CA运行”证书颁发机构”的左侧树状结构中右键单击“CA的名称”

18、“所有任务”

19、“安装CA证书”,在本机的“C:CAConfig”文件夹中选择以“.p7b”结尾的证书链文件安装证书。在“证书颁发机构”的左侧树状结构中右键单击“CA的名称”

20、“所有任务”

21、“启动服务”,显示提示信息“正在启动证书服务”,然后证书服务即可运行,如图1-13、1-14所示:图1-13安装CA证书图1-14启动服务(四)客户端向独立从属C

22、A申请证书「注」客户端向从属CA进行证书申请时,要确保在当前时间从属CA已经成功拥有了自身的角色。(1)客户端通过IE浏览器访问“http://独立从属CA的IP/certsrv”。可以看到独立从属CA证书服务主页面,申请一张Web浏览器证书,如图1-15所示:图1-15申请Web浏览器证书(2)独立从属CA为客户端颁发证书,如图1-16所示:图1-16为客户端颁发证书(3)客户端安装此证书,并通过单击IE浏览器的“工具”

23、“Internet选项”

24、“内容”

25、“证书”会在”个人”页签中看到CA颁发给自己的证书,如图1-17~1-19所示:图1-17安装证书图1-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。