實(shí)驗(yàn)十四 Windows_CA_證書服務(wù)器配置_百度文庫_第1頁
實(shí)驗(yàn)十四 Windows_CA_證書服務(wù)器配置_百度文庫_第2頁
實(shí)驗(yàn)十四 Windows_CA_證書服務(wù)器配置_百度文庫_第3頁
實(shí)驗(yàn)十四 Windows_CA_證書服務(wù)器配置_百度文庫_第4頁
實(shí)驗(yàn)十四 Windows_CA_證書服務(wù)器配置_百度文庫_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、實(shí)驗(yàn)四:Windows CA 證書服務(wù)器配置 Microsoft 證書服務(wù)安裝與證書申請實(shí)驗(yàn)?zāi)康耐ㄟ^本次實(shí)驗(yàn)了解認(rèn)證體系的體制結(jié)構(gòu)、功能及運(yùn)行機(jī)制;掌握Windows CA 證書服務(wù)器配置;Microsoft 證書服務(wù)安裝與申請。實(shí)驗(yàn)環(huán)境Windows 2003 虛擬機(jī)實(shí)驗(yàn)內(nèi)容1. Windows CA 證書服務(wù)器配置。2Windows CA申請【實(shí)驗(yàn)步驟和結(jié)果】一、Windows CA 證書服務(wù)器配置放入Windows Server 2003 系統(tǒng)安裝光盤添加IIS組件:點(diǎn)擊確定,安裝完畢后,查看IIS管理器,如下:添加證書服務(wù)組件:如果您的機(jī)器沒有安裝活動(dòng)目錄,在勾選以上證書服務(wù)時(shí),將彈出

2、如下窗口:由于我們將要安裝的是獨(dú)立CA,所以不需要安裝活動(dòng)目錄,點(diǎn)擊是,窗口跳向如下:默認(rèn)情況下,用自定義設(shè)置生成密鑰對和CA證書沒有勾選,我們勾選之后點(diǎn)擊下一步可以進(jìn)行密鑰算法的選擇:Microsoft 證書服務(wù)的默認(rèn)CSP為:Microsoft Strong Cryptographic Provider,默認(rèn)散列算法:SHA-1,密鑰長度:2048您可以根據(jù)需要做相應(yīng)的選擇,這里我們使用默認(rèn)。點(diǎn)擊下一步:填寫CA的公用名稱(以AAAAA為例),其他信息(如郵件、單位、部門等)可在可分辨名稱后綴中添加,有效期限默認(rèn)為5年(可根據(jù)需要作相應(yīng)改動(dòng),此處默認(rèn))。點(diǎn)擊下一步:點(diǎn)擊下一步進(jìn)入組件的安裝

3、,安裝過程中可能彈出如下窗口:單擊是,繼續(xù)安裝,可能再彈出如下窗口:由于安裝證書服務(wù)的時(shí)候系統(tǒng)會自動(dòng)在IIS中(這也是為什么必須先安裝IIS的原因)添加證書申請服務(wù),該服務(wù)系統(tǒng)用ASP寫就,所以必須為IIS啟用ASP功能,點(diǎn)擊是繼續(xù)安裝:完成證書服務(wù)的安裝。開始 管理工具證書頒發(fā)機(jī)構(gòu),打開如下窗口:我們已經(jīng)為服務(wù)器成功配置完公用名為AAAAA的獨(dú)立根CA,Web服務(wù)器和客戶端可以通過訪問該服務(wù)器的IIS證書申請服務(wù)申請相關(guān)證書。此時(shí)該服務(wù)器(CA)的IIS下多出以下幾項(xiàng):二、申請數(shù)字證書我們可以通過在瀏覽器中輸入以下網(wǎng)址進(jìn)行數(shù)字證書的申請:http:/hostname/certsrv或http

4、:/hostip/certsrv申請界面如下:在IE地址欄中輸入證書服務(wù)系統(tǒng)的地址,進(jìn)入服務(wù)主頁點(diǎn)擊申請一個(gè)證書進(jìn)入申請頁面:如果證書用作客戶端身份認(rèn)證,則可點(diǎn)擊Web瀏覽器證書或高級證書申請,一般用戶申請Web瀏覽器證書即可,高級證書申請里有更多選項(xiàng),也就有很多專業(yè)術(shù)語,高級用戶也可點(diǎn)擊進(jìn)入進(jìn)行申請。這里我們以點(diǎn)擊申請Web瀏覽器證書為例:申請Web瀏覽器證書,姓名是必填項(xiàng),其他項(xiàng)目可不填,但由于CA服務(wù)器的管理員是根據(jù)申請人的詳細(xì)信息決定是否頒發(fā)的,所以請盡量多填,并且填寫真實(shí)信息,因?yàn)镃A管理員會驗(yàn)證申請人的真實(shí)信息,然后進(jìn)行頒發(fā)。需注意的一點(diǎn)是,國家(地區(qū))需用國際代碼填寫,CN代表中

5、國。如果想查看更多選項(xiàng),請點(diǎn)擊更多選項(xiàng):在更多選項(xiàng)里,默認(rèn)的CSP為Microsoft Enhanced Cryptographic Provider v1.0,選擇其他CSP不會對認(rèn)證產(chǎn)生影響。默認(rèn)情況下啟用強(qiáng)私鑰保護(hù)并沒有勾選上,建議將它勾選上,點(diǎn)擊提交后就會讓申請人設(shè)置證書的安全級別,如果不將安全級別設(shè)置為高級并用口令進(jìn)行保護(hù),則只要機(jī)器上裝有該證書,任何人都可以用它作為認(rèn)證,所以建議將證書設(shè)置為高級安全級別,用口令進(jìn)行保護(hù)。以下將作相應(yīng)操作,點(diǎn)擊提交:單擊是:單擊設(shè)置安全級別:將安全級別設(shè)置為高,單擊下一步后會彈出口令設(shè)置窗口:輸入口令,對證書進(jìn)行加密,并記住密碼,因?yàn)樵谝院笳{(diào)用該證書的時(shí)候,瀏覽器會彈出輸入密碼的窗口。單擊完成:單擊確定,瀏覽器頁面跳向如下:到這一步,申請人已經(jīng)向CA服務(wù)器發(fā)送證書信息,并等待CA管理員對其進(jìn)行核對,然后決定是否要頒發(fā),如果CA管理員核對信息后決定頒發(fā)此證書,則申請人在其頒發(fā)之后再次訪問該系統(tǒng):點(diǎn)擊查看掛起的證書申請狀態(tài):該頁面證明CA管理員已經(jīng)頒發(fā)了申請人的證書,點(diǎn)擊進(jìn)入證書安裝頁面:點(diǎn)擊安裝此證書:您應(yīng)該已經(jīng)信任CA機(jī)構(gòu),所以請單擊是:您已經(jīng)成功安裝數(shù)字證書。如果要找回您剛才安裝的數(shù)字證

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論