企業(yè)證書配置_第1頁
企業(yè)證書配置_第2頁
企業(yè)證書配置_第3頁
企業(yè)證書配置_第4頁
企業(yè)證書配置_第5頁
已閱讀5頁,還剩24頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

實(shí)驗(yàn)項(xiàng)目五 證書服務(wù)器的配置實(shí)驗(yàn)?zāi)康模寒?dāng)您在網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)時(shí),這些數(shù)據(jù)可能會(huì)在發(fā)送過程中被截獲、修改,而PKI(Public Key Infrastructure,公開密鑰基礎(chǔ)架構(gòu))可以確保電子郵件、電子商務(wù)交易、文件發(fā)送等各類數(shù)據(jù)發(fā)送的安全性。實(shí)驗(yàn)環(huán)境:A機(jī)器:DNS服務(wù)器、獨(dú)立CA服務(wù)器,一臺(tái)Server08-(Windows Server 2008 R2),B機(jī)器:Web服務(wù)器,一臺(tái)Server08-(Windows Server 2008 R2)。C機(jī)器:一臺(tái)Client(Windows 7)。注:考慮到同時(shí)開三臺(tái)虛擬機(jī),系統(tǒng)反應(yīng)較慢,可以開兩Windows Server 2008 R2,網(wǎng)卡用Host-only方式,C機(jī)器用主體機(jī)(Windows 7,設(shè)置Vm1網(wǎng)卡的地址與虛擬機(jī)在同一網(wǎng)段),并確保主體機(jī)能與虛擬機(jī)進(jìn)行通信。實(shí)驗(yàn)要求:1、將A機(jī)器設(shè)置升級(jí)為域控,域名為:。2、請(qǐng)將A機(jī)器安裝AD CS并架設(shè)根CA(要求關(guān)鍵步驟截圖)實(shí)驗(yàn)步驟:(1)請(qǐng)?jiān)贏機(jī)器上安裝“AD 證書服務(wù)”。并安裝企業(yè)的根CA,CA的名稱用“ABC Enterprise Root”。(注意:要安裝“證書頒發(fā)機(jī)構(gòu)Web注冊(cè)”)(2)安裝后可打開“證書頒發(fā)機(jī)構(gòu)”管理CA。請(qǐng)打開“證書頒發(fā)機(jī)構(gòu)”及用于發(fā)放證書的模板。(3)如何信任企業(yè)根CA理解。Step1:先查看未加入域的Win7“受信任的根證書頒發(fā)機(jī)構(gòu)”情況Step2:將Win7加入域,查看“受信任的根證書頒發(fā)機(jī)構(gòu)”情況說明:(4)如何手動(dòng)信任企業(yè)或獨(dú)立根CA(利用Windows2008-2來完成)Step1:將Internet Explorer 增強(qiáng)安全配置(IE ESC)禁用 Step2:在IE瀏覽器中輸入“http:/CA的IP/certsrv”下載證書鏈,并保存。Step3:在“證書”控制臺(tái)將下載的證書導(dǎo)入Step4:查看“受信任的證書頒發(fā)機(jī)構(gòu)”情況3、實(shí)例SSL網(wǎng)站證書說明:若網(wǎng)站是對(duì)Internet用戶提供服務(wù),建議向商業(yè)CA申請(qǐng)證書(如VeriSign),若是對(duì)企業(yè)內(nèi)部員工、企業(yè)合作伙伴來提供服務(wù)的話,則可以自行創(chuàng)建。(1)讓網(wǎng)站與瀏覽器計(jì)算機(jī)信任CA前面步驟已經(jīng)完成(2)做Web服務(wù)器的DNS解析Step1:配置A機(jī)器的DNS服務(wù):新建反向區(qū)域?yàn)椋?92.168.1;創(chuàng)建主機(jī)記錄:www(并創(chuàng)建反向記錄)Step2:請(qǐng)?jiān)贑機(jī)器進(jìn)行驗(yàn)證,并在下面寫下驗(yàn)證命令。(3)創(chuàng)建網(wǎng)站為為網(wǎng)站創(chuàng)建證書申請(qǐng)文件Step1:將B機(jī)器搭建為Web服務(wù)器。Step2:在IIS服務(wù)器中進(jìn)行“創(chuàng)建證書申請(qǐng)”,注意:通用名稱為,位長(zhǎng):1024,并將證書申請(qǐng)保存在C:WebcertReq.txt。(4)申請(qǐng)證書與下載證書將從CA下載的證書安裝到IIS計(jì)算機(jī)上。Step1:利用產(chǎn)生的證書申請(qǐng)文件WebCertReq.txt,在Web服務(wù)器進(jìn)行申請(qǐng)證書。(在IE中輸入:http:/CAIP/Certsrv,進(jìn)行證書申請(qǐng),并保存在相應(yīng)位置,如桌面/newcert.cer)Step2:在IIS服務(wù)器中進(jìn)行“完成證書申請(qǐng)”,(選擇證書,并為證書設(shè)置名稱:如Default Web Site的證書),可查看證書情況Step3:將https協(xié)議綁定到“Default Web Site的證書”,查看網(wǎng)站綁定情況。(5)創(chuàng)建網(wǎng)站的測(cè)試網(wǎng)頁Step1:將

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論