数字证书的使用

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验数字证书使用

一、实验目的

掌握数字证书与CA认证技术。

二、实验内容

1.安装证书服务

客户端申请和安装证书,其中重点内容包括:

•安装CA证书

•申请并安装客户证书

•证书应用

三、实验步骤说明

(一)实验前准备

1.添加IIS的过程

点击控制面板—添加或删除WINDOWS组件,找到“应用程序服务器”,双击,将“Internet 信息服务器”一项勾选上,点击确定

2.安全级别降为最低

3.将127.0.0.1设为安全信任级别

1、安装证书服务器的步骤如下:

步骤一,选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”,在出现的如左图所示对话框中,选择“证书服务”复选框,并单击“详细信息”按钮,出现如右图所示“证书服务”子组件详细对话框。

•步骤二,在如图(证书服务子组件对话框)所示证书服务详细内容对话框中,选择“证书服务CA”和“证书服务Web注册支持”,“证书Web注册支持”服务选项,允许用户以浏览器模式访问Windows Server 2003证书服务器,申请证书。单击“确定”按钮,返回图(安装Windows 2003证书服务组件)所示对话框界面,单击“下一步”按钮继续。

步骤三,在出现如图(设置CA类型对话框)所示“CA类型”对话框中,选择“独立根”和“用自定义设置生成密匙对和CA证书”选项,这里我们构建企业自己独立的CA服务器。单击“下一步”按钮继续

步骤六,在出现如图(证书数据库设置对话框)所示对话框中进行证书数据库、证书日志存储路径的设置。单击“下一步”弹出一询问停止IIS服务的对话框,选择“是”停止IIS服务,接下来系统开始组件安装。

在C盘,Windows-system32—certsrv—Certenroll下,找到如下文件:

之后,点击“开始—管理工具—Internet信息服务(IIS)管理器”找到“default.asp”点击右键,选择“浏览”

二、客户端申请和安装证书

安装CA证书

在地址栏输入网址“127.0.0.1”,点击“下载一个CA证书,证书链或CRL”

在“工具—Internet选项—内容—证书”里找到如下图所示的标签

点击“安装此CA证书”

2.申请并安装客户证书

返回到初始界面,点击“查看挂起的证书”

打开“Internet属性”—内容—证书,查看一下自己申请的证书

3.证书应用

首先,点击“开始”打开Outlook Express,然后选择菜单中的“工具”菜单中的“帐户”选项,出现“Internet帐户”对话框,我们点击右边的“添加”按钮,选择“邮件”选项,

相关文档
最新文档