CA服务器的创建和CA客户端认证过程

CA服务器的创建和CA客户端认证过程实验内容：创建一台CA服务器，和一台IIS服务器，通过IIS服务器搭建网站，连接DNS服务器获取CA安全服务，验证CA客户端安全认证过程；实验思路：准备实验所需的两台虚拟机A、B，在虚拟机A中安装CA服务，同时也要安装IIS服务，用来支持CA服务，在虚拟机B中安装IIS服务和DNS服务，用作CA客户端，然后在虚拟机B中搭建网站，对CA服务器请求CA服务，验证实验全过程；实验步骤：1.准备实验所需的两台虚拟机“CA192.168.4.186”、“DNS+IIS192.168.4.187”；2.在虚拟机“CA”中安装CA服务，注意同时也要安装IIS服务，因为CA的注册页面必须由IIS支持，注意IIS可以先安装，或同时安装，但不能在CA后安装；注意在选择CA服务的时候，会出现如下页面，这里我们应选“是”后继续安装3.由上步选择“是”后，安装继续；4.在上一步中点击“下一步”后，进入选择CA类型，这里我们选择“独立根”；5.设置CA的识别信息；6.证书数据库设置；7.启用ASP，注意这里一定要选择“是”，启用ASP功能，否则会导致实验失败；8.安装完成；9.在控制台中添加CA管理；注意我们要添加的是“证书颁发机构”，不要和“证书”、“证书模块”弄混淆；10.选择管理CA的计算机，这里我们就选择“本地计算机”进行操作；11.添加成功；12.启动虚拟机“DNS+IIS”；13.在虚拟机“DNS+IIS”中安装DNS和IIS服务；14.安装完成；15.运行控制台添加DNS和IIS管理单元；16.添加成功；17.搭建DNS控制台；18.搭建IIS网站；新建网站文件搭建IIS网站搭建成功19.进入“web”属性，安装web安全通信服务证书；进入web安装向导由于是第一次安装，所以我们选择“新建证书”证书名称和安全性设置申请证书单位名设置站点公用名设置,这里一般是所操作的计算机名申请证书客户的地理信息证书保存的位置和文件名安装完成20.访问CA服务器证书申请站点，申请CA安全服务；在上一步中，也是“申请一个证书”，而这里由于我们在证书向导中以有一个证书，所以这里提交一个高级证书申请选择第二项，进入页面后输入证书向导中所保存的文件申请提交成功21.进入DNS服务器，查看控制台中的“证书颁发机构”中“挂起的申请”，会发现由IIS服务器提交的申请文件；22.对申请给予任务“颁发”；23.查看IIS服务器，由网页进入证书服务，选取“查看挂起的证书申请状态”查看证书；24.查看保存的申请证书；25.点击“下载证书”，用作后面安装；26.证书的保存位置；27.进入IIS网站属性，安装证书；这里会由原先的“新建”变为“处理挂起的请求并安装证书”；安装原先下载的证书完成安装28.最后还要将属性中的“编辑”中勾取“要求安全通信”；29.通过网页访问验证实验；通过HTTP访问，失败将HTTP改为HTTPS，再次访问，成功进入30.实验完成。实验总结：在本实验中，主要注意的是在CA服务器中，一定要同时安装IIS服务，或先安装IIS服务，但一定不能在安装CA服务之后再安装IIS，同时要注意的就是要开启ASP服务，这两点缺一不可，最后要注意的就是还要在最后要在网站属性里开启SSL。