解题通国开电大《网络应用服务管理》实训5配置数字证书服务.docx
《解题通国开电大《网络应用服务管理》实训5配置数字证书服务.docx》由会员分享,可在线阅读,更多相关《解题通国开电大《网络应用服务管理》实训5配置数字证书服务.docx(12页珍藏版)》请在冰点文库上搜索。
解题通国开电大《网络应用服务管理》实训5配置数字证书服务
本实验所用设备:
硬件:
电脑1台;
软件:
VMware®Workstation12Pro,WindowsServer2003操作系统、Windows7操作系统
实验报告:
(包括:
目的、内容、结果或实验小结等。
)
实验目的
1.通过实验深入理解PKI、CA和数字证书的原理和应用。
2.掌握向CA申请证书的过程:
3.为客户机浏览器IE申请证书。
4.掌握证书的管理功能:
挂起、颁发、吊销、失效
实验内容及步骤:
实验内容:
1、在WindowsServer2003上安装/删除独立根证书。
2、Web服务器和客户端向CA申请证书。
3、CA颁发证书。
实验步骤:
(一)在计算机上安装证书服务,创建一个独立存在的根CA。
这一根CA将位于认证链的顶部。
1、以管理员身份登录计算机/服务器。
2、需要先安装IIS(证书服务安装过程中会在IIS的默认网站中写入虚拟目录,如果没有IIS的话,无法通过web浏览器的方式申请证书)
3、在“控制面板”上双击“添加/删除程序”图标,出现“添加删除程序”对话框。
在这个对话框中单击“添加/删除windows组件”,启动windows组件安装向导。
图1windows组件安装向导
4、打开[windows组件向导]。
在组件下,找到并单击[证书服务]。
单击下一步。
图2证书服务
5、在“Microsoft证书服务”对话框中,提示安装证书服务后,不能再重新命名计算机和加入域或从域中删除。
图3Microsoft证书服务
6、点下一步选“独立根CA”
图4创建独立根CA
7、输入一个公用名称。
图5CA公用名称及有效期限
图6证书数据库设置
8、最后“下一步”完成。
图7配置组件
9、在命令窗口内输入certsrv.msc,确定后直接打开CA
图8证书颁发机构
10、在浏览器中,Internet属性-证书中-查看、验证已配置的证书。
图9Internet属性中的证书设置
(二)用户请求一个计算机证书
1、在服务器上打开IE浏览器,并在地址栏“http:
//127.0.0.1/certsrv”,或指定CA服务器IP地址为:
192.168.0.53,使用客户机(win7)访问该CA服务器,打开IE浏览器,并在地址栏“http:
//192.168.0.53/certsrv”
图10IE浏览器中打开CA
2、选“下载证书,证书链或CRL”,可以看到刚刚安装的根证书。
安装CA证书链后,客户机上的登陆用户就会信任CA服务器(证书服务器)。
图11下载证书、证书链或CRL
3、选安装此CA证书链。
弹出如下窗口。
单击“是”
图12安装此证书链
图13按证书链安装成功
4、向CA服务器申请web浏览器证书,先回证书服务首页,如图选“申请一个证书”。
图14申请一个证书
5、选“Web浏览器证书”
图15Web浏览器证书
6、填写个人信息。
图16填写个人信息
图17允许申请证书
图18证书挂起
7、用证书服务器给用户颁发证书,我们回到证书服务器上,在挂起的申请上颁发证书.
图19打开证书服务器
选择“颁发”
图20颁发证书
8、回到客户机的首页,选择“查看挂起的证书申请的状态”
图21查看挂起的证书申请的状态
选择刚刚颁发的。
可以发现证书的状态是已经颁发。
图22证书已颁发
9、接着点安装证书.
图23安装此证书
10、证书查看及吊销
在“开始”→“运行”输入MMC打开控制台。
图24打开控制台MMC
图25控制台1
12、在“文件”上选择“添加删除管理单元”对话框,单击添加按钮,出现“添加独立管理单元”对话框。
找到“证书”单元,单击“添加”。
图26添加独立管理单元
13、选择“计算机账户”
图27证书管理单元
选择“本地计算机用户”→“完成”
图28选择计算机
14、在“证书-本地计算机”在个人证书可以看到安装的web邮件保护证书。
图29证书(本地计算机)
①双击查看证书。
图30查看证书信息
②删除证书服务
”控制面板”,点“添加/删除程序”,点“添加/删除WINDOWS组件”选项,选择“证书服务”,下一步,完成配置过程,证书被删除.
图31删除证书服务
实验小结:
一开始因为缺少相应组件,证书服务没有添加成功,后来下载了相关组件后就能添加好证书服务了。
之后按照老师给的实验手册进行实验,很快就完成了。
但同时也发现自己对一些组件的添加和删除还不是很熟悉,操作还有些生疏,以后会多多加强。
升级会员 