实验 安装和配置证书服务实验

实验7 Windows Server 2008 R2中的证书服

务

1 实验目的

通过实验掌握Windows Server 2008 R2中证书服务的安装与使用。

2 实验环境

VMware中两台Windows Server 2008 R2计算机：Win2008R2与CWin2008R2，一台XP/Win7客户机，它们之间均可以互相访问。

服务器Win2008R2的IP地址假定为192.168.10.2，CWin2008R2的IP地址为192.168.10.3。

3 实验原理

3.1 Wind ows Server 2008 R2中证书服务的特点

证书与生活中的“证书”功能相似，都是由信任的证书颁发机构或第三方机构颁发的，并且不同的证书只能应用于特定的领域。数字证书是一段由证书颁发机构（CA）数字签名、包含用户身份信息和用户公钥信息以及身份验证机构数字签名的数据，用于代表用户的身份。其中，身份验证机构的数字签名可以确定证书信息的真实性，而用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。

Windows Server 2008 R2中集成的PKI（Public Key Infrastructure，公共密钥基础结构）系统提供了证书服务功能，可以让用户通过Internet/Extranet/Intranet安全地交互敏感信息，以确保电子邮件、电子商务交易、文件发送等各类数据的安全性。

Windows Server 2008 R2通过创建一个证书机构CA（Certification Authority认证中心）来管理其公钥基础设施PKI，以提供证书服务。一个CA通过发布证书来确认用户公钥和其他属性的绑定关系，以提供对用户身份的证明。Windows Server 2008 R2证书服务创建的CA 可以接收证书请求、验证请求信息和请求者身份、颁发和撤销证书，以及发布证书废除列表CRL（Certificate Revocation List）。证书服务是通过内置的证书管理单元来实现的。

实验 5-1 CA证书的安装、申请及在Web中的应用

1、实验目的

通过观察和动手实验，使学生更深入理解PKI公钥基础设施中数字证书的作用，以win2003 server CA中心为例，学会客户端如何从独立CA中心申请数字证书，CA中心如何签发证书。

2、实验原理

2.1 PKI基础

PKI (Pubic Key Infrastructure)是一个用公钥密码学技术来实施和提供安全服务的安全基础设施，它是创建、管理、存储、分布和作废证书的一系列软件、硬件、人员、策略和过程的集合。PKI基于数字证书基础之上，使用户在虚拟的网络环境下能够验证相互之间的身份，并提供敏感信息传输的机密性、完整性和不可否认性，为电子商务交易的安全提供了基本保障。

一个典型的PKI系统应包括如下组件：

（1）安全策略

安全策略建立和定义了组织或企业信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。

（2）证书操作阐述CPS（Certificate Practice Statement）

一些PKI系统往往由商业证书发放机构(CCA)或者可信的第三方来对外提供服务，所以需要提供CPS给其使用者参考，以供其了解详细的运作机理。CPS是一些操作过程的详细文档，一般包括CA是如何建立和运作的，证书是如何发行、接收和废除的，密钥是如何产生、注册和认证的等内容。

（3）证书认证机构CA（Certificate Authority）

CA系统是PKI的核心部分，因为它管理公钥的整个生命周期。CA的作用主要包括如下几个方面：

发放证书，用数字签名绑定用户或系统的识别号和公钥。

网络安全实验报告

学号：姓名：班级：

实验项目编号：B031120507 实验项目名称：证书的应用

一、实验目的：

1.了解PKI体系

2.了解用户进行证书申请和CA颁发证书过程

3.掌握认证服务的安装及配置方法

4.掌握使用数字证书配置安全站点的方法

5.掌握使用数字证书发送签名邮件和加密邮件的方法

二、实验环境：

网络安全实验平台（装有windows、linux等多个系统虚拟机及相应软件）

三、实验原理（或要求）：

1、数据加密

数字证书技术利用一对互相匹配的密钥进行加密、解密。当你申请证书的时候，会得到一个私钥和一个数字证书，数字证书中包含一个公钥。其中公钥可以发给他人使用，而私钥你应该保管好、不能泄露给其他人，否则别人将能用它以你的名义签名

2、数字签名

数字签名是数字证书的重要应用之一，所谓数字签名是指证书用户使用自己的私钥对原始数据的哈希变换后所得消息摘要进行加密所得的数据。

使用数字证书完成数字签名功能，需要向相关数字证书运营机构申请具备数字签名功能的数字证书，然后才能在业务过程中使用数字证书的签名功能。

3、应用范围

PKI技术的广泛应用能满足人们对网络交易安全保障的需求。作为一种基础设施，PKI的应用范围非常广泛，并且在不断发展之中，如在Web中的应用。

SSL是一个介于应用层和传输层之间的可选层，它在TCP之上建立了一个安全通道，提供基于证书的认证，信息完整性和数据保密性。SSL协议已在Internet上得到广泛的应用。

四、实验步骤：

一．安全Web通信

1．无认证（服务器和客户端均不需要身份认证）

通常在Web服务器端没有做任何加密设置的情况下，其与客户端的通信是以明文方式进行的。

实验报告《web服务器的配置》

本次实验是针对WEB服务器的配置，实验的目的是通过学习和实践，了解WEB服务器

的工作原理，以及管理WEB服务器的安装，配置和维护的基本模式，以及WEB服务器安全

的重要性等内容。

首先，安装WEB服务器。在这个步骤中，要根据实际的服务器硬件和工作环境，选择

合适的操作系统，然后根据需求，下载所需要的WEB服务器软件。接着安装操作系统与WEB服务器软件，并完成必要的环境变量配置和管理员密码设置等，完成服务器的安装。

之后是WEB服务器的配置，包括服务器的端口配置、默认首页和其他Web服务的设置等。在此过程中，需要改变web服务器的配置文件，以达到设定的效果。这些配置文件如http404.conf，http.conf，mime.conf，proxy.conf等。

同时服务器维护也是WEB服务器配置的重要组成部分，包括对Web服务器软件、操作

系统、WEB数据库等的定期更新操作，定期重启服务器，不断优化Web服务器以实现高可

用性，这些都是服务器维护需要注意的重要内容。

最后，WEB服务器安全管理也是需要注意的重要内容。这包括WEB服务器的用户管理，认证机制，日志审计和安全加固等，这些内容都具有重要意义，对网站的安全保护具有重

要的意义。

从上面的实验可以看出，WEB服务器的配置十分重要，需要根据不同的应用环境进行

合理的设置，只有这样，才能达到管理WEB服务器期望的效果。

实训：配置数字证书服务

实训环境

1. 一台Windows Server 2016 DC，主机名力DC。

2. 一台Windows Server 2016 服务器并加入域，主机名为Server1。

3. 一台Windows 10 客户端并加入域，主机名为win10。

实训操作

假设你是一家公司的网站管理员，需要你完成以下工作：

1.在DC上部署企业根CA。

2.发布证书申请网站。

3.在Server1 上创建基于SSL的网站。

实训结果

1．打开“服务器管理器”，单击“添加角色和功能”，如图所示，打开“添加角色和功能向导”窗口

2.逐步单击“下一步”，在下图的“服务器角色”界面中，勾选"Active Directory证书服务” 复选框，然后单击“下一步”

3.在如图所示的“AD CS角色服务”界面中，勾选“证书颁发机构”和“证书颁发机构web注册”复选框，然后单击“下一步”。其中“证书领发机构web注册”角色，可以实现通过浏览器向CA进行证书申请的网站功能。

4. 最后在如图所示的“确认”界面中，单击“安装’，开始安裝证;书服务。

5．完成安装后，单击如图所示的“配置目标服务器上的Active Directory证书服务”。

6.如图所示，在“AD cs配置”向导中的“角色服务” 界面，勾选“证书颁发机构”和“证书颁发机构web 注册”。

7.如图所示，在“AD CS 配置” 向导中的“设置类型” 界面，选择“企业CA”。

8.如图所示，在“AD CS 配置” 向导中的“CA 类型”界面，选择“根CA"

9．其余全部保特默认设置并单击“下一步”，最后单击“配置” 按钮，完成证书服务的配置，如图所示。

实验三网络服务的安装与配置

第一篇：实验三网络服务的安装与配置

北京理工大学珠海学院实验报告

ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级：网络2班学号：120205021 姓名：指导教师：高树风成绩实验题目：网络服务的安装与配置

实验时间：2013.11.22

第一部分、实验目的

1．了解并掌握DNS和IIS的安装方法。

2．掌握DNS和IIS的基本配置方法以及验证DNS、IIS的方法。

第二部分、实验环境

1．操作系统：Windows XP

2．所需软件：Windows XP操作系统光盘内容已复制到E盘下“Windows XP”文件夹下，安装DNS和IIS服务所需文件（192.dns、boot、cache.dns、dns.exe、dnsmgr.dll、dnsperf.dll、dnsperf.h、dnsperf.ini、netdns.inf、place.dns）已拷贝到E盘“配置dns和iis 所需文件”文件夹下。

3．实验分组：两名同学一组，安装和配置DNS和IIS，在客户端进行验证，然后一起观察验证结果。

第三部分、实验内容

1．安装并配置DNS服务器和IIS。

2．配置ponents] NetOC;Top level option NetServices FileAndPrint SNMP

DNS 3．打开控制面板----添加或删除程序----添加/删除Windows组件，选择“Internet信息服务（IIS）”，再单击下面的“详细信息”选择文件传输协议（FTP）服务。

WindowsCA_证书服务器配置

Windows CA证书服务器配置指南

一、引言

Windows CA（Certificate Authority）是一种权威的证书颁发机构，负责为组织内部或互联网上的计算机、用户或设备颁发数字证书。数字证书是一种用于验证实体身份的电子文档，可用于确保通信的安全性和完整性。本文将详细介绍Windows CA证书服务器的配置方法，帮助您完成证书颁发的整个流程。

二、配置步骤

1、安装证书服务

在Windows服务器上安装证书服务，可以打开“服务器管理器”，然后从“角色”页面选择“添加角色”。在“角色”对话框中，选择“证书”，然后按照向导完成安装。

2、创建根CA

在安装完证书服务后，需要创建一个根CA。在“服务器管理器”中，打开“证书”并选择“根CA”。在“根CA”对话框中，输入CA的名称和其他相关信息，然后按照向导完成创建。

3、配置颁发机构策略

在创建完根CA后，需要配置颁发机构策略。在“服务器管理器”中，打开“证书”并选择“颁发机构”。在“颁发机构”对话框中，选择“策略”选项卡，然后根据需要进行配置。例如，可以设置证书的有效期、设置证书的主题和其他相关信息等。

4、配置申请策略

在配置完颁发机构策略后，需要配置申请策略。在“服务器管理器”中，打开“证书”并选择“颁发机构”。在“颁发机构”对话框中，

选择“申请”选项卡，然后根据需要进行配置。例如，可以设置申请者的身份验证方法和证书模板等。

5、接受申请

当有用户或设备需要申请数字证书时，需要在证书服务器上接受申请。在“服务器管理器”中，打开“证书”并选择“颁发机构”。在“颁

windows环境下独立根ca的安装和使用实验

原理

在Windows环境下安装和使用独立根CA的实验原理如下：

1. 安装独立根CA：

- 首先，在Windows服务器上运行“Server Manager”并选择“添加角色和功能”。

- 在安装类型中选择“基于角色或基于功能的安装”。

- 选择要安装根CA的服务器并选择“下一步”。

- 在“功能”窗口中，选择“证书服务”并点击“下一步”。

- 在“证书服务”窗口中，选择“认证机构的Web注册界面”和“证书框架”。

- 完成安装过程，等待安装完成。

2. 配置独立根CA：

- 打开“Server Manager”并选择“工具”->“证书服务”->“证书颁发机构”。

- 右键点击“证书颁发机构”并选择“全部任务”->“配置CA”。

- 在“设置CA角色”窗口中选择“独立根CA”并点击“下一步”。

- 配置CA名称和保存路径，并点击“下一步”。

- 设置CA的公共密钥长度并点击“下一步”。

- 选择“创建根凭据并指定名称”并输入凭据名称。

- 配置完成后，点击“下一步”并等待配置完成。

3. 使用独立根CA颁发证书：

- 打开“Server Manager”并选择“工具”->“证书服务”->“证书颁发机构”。

- 右键点击“证书颁发机构”并选择“全部任务”->“请求新证书”。

- 在“证书颁发机构策略”窗口中选择“Web服务器”和“合规性”选项。

- 输入要安装的证书请求文件的位置并点击“下一步”。

- 在“证书颁发机构证书安装向导”中，点击“下一步”直到完成安装。

、

《计算机网络安全》实验报告与习题册

2012 / 2013 学年第1学期

系别

专业

班级

姓名

学号

指导教师

实验一使用网络监听工具

一、实验要求与目的

1.使用监听工具NetXray

2.熟悉Sniffer的原理及被监听的危害

二、实验内容：

1.熟悉NetXray界面

2.设置过滤条件（如网络病毒），过滤报文

3.监视本机的业务流量

三、实验步骤

四、实验结果

五、习题

1.TCP和UDP之间的主要区别是什么？

2.网桥、路由器和网关的主要区别是什么？

3.将一个C类网络分成8个子网，若我们用的网络号为202.20

4.12

5.试写出网络划分的方法和子网掩码。

实验二使用Sniffer Pro 网络分析器

一、实验要求与目的

1.学会Sniffer Pro安装；

2.掌握Sniffer Pro常用功能；

3.理解网络协议分析。

二、实验内容

1. 安装Sniffer Pro

2. 熟悉功能面板

3. 使用Sniffer Pro网络分析器抓取某台机器的所有数据包

三、实验步骤

四、实验结果

五、习题

1．网络安全主要有哪些关键技术？如何实施网络安全的安全策略？

2.访问控制的含义是什么？计算机系统安全技术标准有哪些？

3.数据库的加密有哪些要求？加密方式有哪些种类？

实验三实现加解密程序

一、实验要求与目的

1.熟悉加密、解密的算法；懂得加密在通信中的重要作用

2.熟悉密码工作模式

3.使用高级语言实现一个加密、解密程序

二、实验内容

编写DES算法对一个文件进行加密和解密。

三、实验步骤

四、实验结果

五、习题

1.计算机病毒的基本特征是什么？

2.简述计算机病毒攻击的对象及所造成的危害。

操作系统安装与配置实验报告实验目的：

本次实验旨在掌握操作系统的安装与配置方法，了解操作系统的基本功能和操作。

实验内容：

1. 下载操作系统安装文件。

2. 创建安装媒介。

3. 安装操作系统。

4. 配置操作系统基本设置。

5. 测试操作系统功能。

实验步骤及结果：

1. 下载操作系统安装文件。

根据实验指导书中的指引，我成功下载了操作系统的安装文件，并确保文件完整且未损坏。

2. 创建安装媒介。

我使用了指导书中推荐的方法，将操作系统安装文件写入U盘，并成功创建了安装媒介。

3. 安装操作系统。

我按照指导书的步骤，将U盘插入计算机，进入BIOS界面，设

置启动顺序，并成功启动了操作系统安装程序。在安装过程中，我

按照提示完成了分区、格式化和安装操作系统的步骤，并成功完成

了安装。

4. 配置操作系统基本设置。

安装完成后，我根据指导书的要求，进行了操作系统的基本设置，包括网络设置、用户账户设置、显示设置等，并确保设置生效。

5. 测试操作系统功能。

最后，我对操作系统进行了功能测试，包括文件管理、应用程

序运行、网络连接等，所有功能都能正常运行，没有出现异常情况。

实验总结：

通过本次实验，我掌握了操作系统的安装与配置方法，了解了

操作系统的基本功能和操作。在实验过程中，我遇到了一些问题，

但通过查阅资料和与同学讨论，最终都得到了解决。这次实验让我

对操作系统有了更深入的了解，为以后的学习和工作打下了良好的

基础。

信息科学与工程学院学生实训（验）报告单

课程名称____计算机网络安全________

指导教师______________________

班级名称______________

学年学期________________

信息科学与工程学院

信息科学与工程学院学生实训（验）报告单学号：_____ 姓名：_____

项目名称Web服务器的安全配置

实训目的(1) 掌握IIS的安装方法。

(2) 掌握IIS的安全设置方法。

实训步骤

(一)IIS的安装

(1)依次单击“开始”→:“设置”→“控制面板”菜单，打开“控制面板”窗口，用鼠标

左键双击“添加/删除程序”图标,弹出”添加/删除程序”窗口

(2)单击左侧的”添加/删除Windows组件”图标,弹出”Windows组件向导”窗口,选择”组件”列表中的”Internet信息服务(IIS)”复选框.

(3) 在”Windows组件向导”窗口中,选择“应用程序服务器”，单击”详细信息”按钮,选择”Internet信息服务(IIS)”，然后单击”确定”按钮回到”Windows组件向导”窗口,再单击”下一步”按钮

(4)系统开始进行IIS的安装,同时出现以”正在配置组件”为主题的窗口.在此过程中要求插入Windows 2003 Server安装盘,系统进行文件复制、系统配置等工作

(5)安装完成,弹出提示安装成功的窗口,单击”确定”按钮完成IIS的安装

(2) 设置IIS安全

①IP地址限制。

步骤1：选择“开始”→“程序”→“管理工具”→“Internet信息服务(IIS)管理器”命令，打开“Internet信息服务(IIS)管理器”窗口，右击“默认网站”选项，在弹出的快捷菜单中选择“属性”命令，打开“默认网站属性”对话框，如图10-6所示。

《网络安全技术》课程标准

一、概述

1、本课程的性质

本课程是一门新兴科学，属于计算机网络技术专业的专业课程，为学生的必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径，缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上，深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验，和具体的网络安全案例，使学生顺利掌握网络安全的方法。

2、课程基本理念

按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，打破了传统的学科体系的模式，将《计算机网络基础》、《Windows 2003Server 服务器安全配置》、《计算机网络管理》、《Internet安全设置》等学科内容按计算机高级网络安全管理员岗位的实际项目进行整合，按理论实践一体化要求设计。它体现了职业教育“以就业为导向，以能力为本位”的培养目标，不仅强调计算机网络管理维护岗位的实际要求，还强调学生个人适应劳动力市场的发展要求。因而，该课程的设计应兼顾企业实际岗位和个人两者的需求，着眼于人的全面发展，即以全面素质为基础，以提高综合职业能力为核心。

学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围，但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体，使工作任务具体化，产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系，而不是知识关系。

实训13-安装Web服务器证书

需求描述

小强工作室有一个Web站点，域名为，启用的身份验证方式是基本身份验证方式。由于该网站有公司敏感数据，因此公司希望用户访问时，保证用户密码和访问的数据在传输时的安全性（信息不能被协议分析工具破解出来）。本实验的证书服务、DNS服务和网站在一台域控制器上完成，IP地址为192.168.100.2。

技能要点

（1）掌握在Web服务器站点上使用Web服务器证书。

（2）掌握客户端访问该Web站点。

问题分析

（1）在Web服务器上配置SSL。

（2）使用HTTPS协议访问网站以验证结果。

推荐步骤

1. 在Web服务器上安装证书

（1）打开“IIS管理器”，右击QIMENGXING网站，从弹出的快捷菜单中选择“属性”→“目录安全性”命令，单击“服务器证书”按钮。

（2）单击出现“Web服务器证书向导”对话框的“下一步”按钮，此时Web 服务器状态为存在挂起的证书请求。

（3）在挂起的证书请求中选择“处理挂起的请求并安装证书”，单击“下一步”按钮。

（4）输入包含CA响应的文件的路径和文件名，单击“下一步”按钮。

（5）输入SSL端口为443，单击“下一步”按钮。

（6）显示证书申请中的概要信息，单击“下一步”按钮，最后单击“完成”

按钮。

2. 针对网站设置SSL

打开“IIS管理器”，右击QIMENGXING网站，从弹出的快捷菜单中选择“属性”→“目录安全性”命令，单击“安全通信”的“编辑”按钮，出现“安全通信”对话框，在此对话框中勾选“要求安全通道（SSL）”复选框，单击“确定”按钮。

3.安装与设置WEB服务器实验报告

实验项目名称 3.安装与设置WEB 服务器

实验者梁德辉专业班级11级电子商务（1）班

同组者无实验日期2012.06

一、实验环境

Windows XP操作系统电脑1台，里面已经装有“Windows XP 2003"虚拟机。

二、实验内容及步骤

设置虚拟机IP

步骤一：在虚拟机桌面上右击“网上邻居”，单击“属性”；

步骤二：右击“本地连接”，选择“属性”

步骤三：双击“internet协议（TCP/IP)”

步骤四：选择“使用下面的IP地址”和“使用下面的DNS服务器地址”，填写老师分配的IP地址192.168.25.184，网关255.255.255.0，子网掩码192.168.7.1和DNS，最后点击“确定”，完成。

安装“IIS 6.0”

步骤一：在桌面单击“开始”菜单，选择“控制面板”，然后单击“添加或删除程序”；

步骤二：在弹出的“添加或删除程序”窗口中单击“添加/或删除Windows 组件”命令；

步骤三：在弹出的“Wi ndows组件向导”窗口的组件复选框中选中“应用服务器”，然后单击“详细信息”按钮；

步骤四：在弹出的“应用服务器”窗口中选择“ASP NET、Internet信息服务（IIS）、启用网络com+访问、启用网络DTC访问、应用程序服务器控制台”选项，最重要的是选择了IIS，然后点击确认；

步骤五：在“Windows组件向导”窗口中点击“下一步”命令，再点击“确认”，等待提示安装完成后单击“完成”，IIS6.0安装完毕。

创建默认网站

步骤一：打开“开始”菜单，单击“管理工具”，选中“Internet信息服务（IIS）管理器”；

实验六：PKI (证书服务)实验

实验目的：

1）安装CA 服务；

2）证书的申请和安装； 3）证书的管理和维护；

实验拓扑图：

准备步骤：虚拟机的配置

1.运行Windows Server 2003虚拟机后，选择【VM 】—【Removable Devices 】–【CD-ROM (IDE 1:0)】—【Edit 】

，进入编辑虚拟机光驱界面

2.选择Windows 2003的安装盘ISO 文件

证书服务器

IP ：172.17.14.199

客户机

IP ：172.17.14.11

交换机

3. 选择【VM】—【Removable Devices】–【CD-ROM (IDE 1:0)】—【Connect】，在虚

拟机中装载光驱

任务一：安装CA 服务器

1.为CA 服务器配置静态IP 地址如:17

2.17.14.199 掩码255.255.255.0

2.打开[windows 组件向导].在组件下，找到并单击[应用程序服务器].单击[详细信息].在[应用程序服务器的子组件]中,单击[Internet 信息服务（IIS ）],然后点“确定”.最后通过下一步,下一步“完成”即可.(如图)

（支持web 注册请先安装IIS 服务,然后再装证书服务！）

安装过程中如果提示找不到需要的文件，对虚拟机进行配置（详情见准备步骤：虚拟机的配置）。配置好后，再选择正确的文件，在Win2003/NOET/I386目录下

1

2

4

5

3

3.打开[windows组件向导].在组件下，找到并单击[证书服务].

点下一步选“独立根CA”

如果您的计算机是域环境的成员服务器或域控制器就可以安装“企业根CA”和“企业从属CA”（在域中的成员可以通过MMC和WEB方式申请证书）

SSL WEB 实验指导书（HTTPS完整)

一、实验目的

1．列举浏览器所配置的受信任的证书颁发机构.

2．安装并配置证书颁发机构服务器.

3．创建证书请求.

4．颁发/签署证书。

5．用SSL安全化Web站点。

6．描述当以SSL连接时Web页面使用的过程.

二、实验环境

1、Windows XP Professional（与2003系统机器能相互访问）

2、Windows 2000 Advanced Server（IP：192。168。174。128）

要求配置了默认Web服务器。

3、Windows 2003 Advanced Server 安装CD或ISO

三、实验步骤

步骤1 查看受信任的根证书颁发机构.（服务端、客户端）

数字证书颁发并在客户端安装后,可以通过多种途径进行查看：

1.在Internet选项中查看

运行Internet Explorer，单击菜单【工具】|【Internet选项】，选择“内容”选项卡,单击【证书】按钮，可以查看本机上的数字证书.

在“证书"对话框中,单击“个人”选项卡，即可看到你的个人数字证书列表；选定某个数字证书，单击【查看】按钮，可以看到该数字证书的详细信息。

2.用MMC来查看

单击【开始】｜【运行】，输入“MMC”命令，打开【控制台】窗口，在该窗口菜单中选择【文件】｜【添加/删除管理单元】，在弹出的对话框中单击【添加】按钮，

选择“证书”管理单元，单击【添加】按钮，选中【我的用户账户】,再单击【完成】按钮。依上在添加“证书颁布机构”管理单元，单击【确定】按钮回到“控制台根节点”在窗口中依次单击节点即可显示是当前用户的所有证书及证书颁发机构，如图所示。