您好,欢迎访问三七文档
信息学院实验报告学号:姓名:班级:课程名称:网络安全与管理实验名称:实验六安装和配置证书服务实验性质:①综合性实验②设计性实验③验证性实验实验时间:2016年5月27日实验地点:睿智4栋309实验室本实验所用设备:硬件:电脑1台;软件:VMware®Workstation12Pro,WindowsServer2003操作系统、Windows7操作系统实验报告:(包括:目的、内容、结果或实验小结等。)实验目的1.通过实验深入理解PKI、CA和数字证书的原理和应用。2.掌握向CA申请证书的过程:3.为客户机浏览器IE申请证书。4.掌握证书的管理功能:挂起、颁发、吊销、失效实验内容及步骤:实验内容:1、在WindowsServer2003上安装/删除独立根证书。2、Web服务器和客户端向CA申请证书。3、CA颁发证书。实验步骤:(一)在计算机上安装证书服务,创建一个独立存在的根CA。这一根CA将位于认证链的顶部。1、以管理员身份登录计算机/服务器。2、需要先安装IIS(证书服务安装过程中会在IIS的默认网站中写入虚拟目录,如果没有IIS的话,无法通过web浏览器的方式申请证书)3、在“控制面板”上双击“添加/删除程序”图标,出现“添加删除程序”对话框。在这个对话框中单击“添加/删除windows组件”,启动windows组件安装向导。图1windows组件安装向导4、打开[windows组件向导]。在组件下,找到并单击[证书服务]。单击下一步。图2证书服务5、在“Microsoft证书服务”对话框中,提示安装证书服务后,不能再重新命名计算机和加入域或从域中删除。图3Microsoft证书服务6、点下一步选“独立根CA”图4创建独立根CA7、输入一个公用名称。图5CA公用名称及有效期限图6证书数据库设置8、最后“下一步”完成。图7配置组件9、在命令窗口内输入certsrv.msc,确定后直接打开CA图8证书颁发机构10、在浏览器中,Internet属性-证书中-查看、验证已配置的证书。图9Internet属性中的证书设置(二)用户请求一个计算机证书1、在服务器上打开IE浏览器,并在地址栏“”,或指定CA服务器IP地址为:192.168.0.53,使用客户机(win7)访问该CA服务器,打开IE浏览器,并在地址栏“”图10IE浏览器中打开CA2、选“下载证书,证书链或CRL”,可以看到刚刚安装的根证书。安装CA证书链后,客户机上的登陆用户就会信任CA服务器(证书服务器)。图11下载证书、证书链或CRL3、选安装此CA证书链。弹出如下窗口。单击“是”图12安装此证书链图13按证书链安装成功4、向CA服务器申请web浏览器证书,先回证书服务首页,如图选“申请一个证书”。图14申请一个证书5、选“Web浏览器证书”图15Web浏览器证书6、填写个人信息。图16填写个人信息图17允许申请证书图18证书挂起7、用证书服务器给用户颁发证书,我们回到证书服务器上,在挂起的申请上颁发证书.图19打开证书服务器选择“颁发”图20颁发证书8、回到客户机的首页,选择“查看挂起的证书申请的状态”图21查看挂起的证书申请的状态选择刚刚颁发的。可以发现证书的状态是已经颁发。图22证书已颁发9、接着点安装证书.图23安装此证书10、证书查看及吊销在“开始”→“运行”输入MMC打开控制台。图24打开控制台MMC图25控制台112、在“文件”上选择“添加删除管理单元”对话框,单击添加按钮,出现“添加独立管理单元”对话框。找到“证书”单元,单击“添加”。图26添加独立管理单元13、选择“计算机账户”图27证书管理单元选择“本地计算机用户”→“完成”图28选择计算机14、在“证书-本地计算机”在个人证书可以看到安装的web邮件保护证书。图29证书(本地计算机)①双击查看证书。图30查看证书信息②删除证书服务”控制面板”,点“添加/删除程序”,点“添加/删除WINDOWS组件”选项,选择“证书服务”,下一步,完成配置过程,证书被删除.图31删除证书服务实验小结:一开始因为缺少相应组件,证书服务没有添加成功,后来下载了相关组件后就能添加好证书服务了。之后按照老师给的实验手册进行实验,很快就完成了。但同时也发现自己对一些组件的添加和删除还不是很熟悉,操作还有些生疏,以后会多多加强。任课教师评语:教师签字:年月日注:每学期至少有一次设计性实验。每学期结束请任课教师按时按量统一交到教学秘书处。
本文标题:安装和配置证书服务
链接地址:https://www.777doc.com/doc-5718855 .html