数字证书的使用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验数字证书使用
一、实验目的
掌握数字证书与CA认证技术。
二、实验内容
1.安装证书服务
客户端申请和安装证书,其中重点内容包括:
•安装CA证书
•申请并安装客户证书
•证书应用
三、实验步骤说明
(一)实验前准备
1.添加IIS的过程
点击控制面板—添加或删除WINDOWS组件,找到“应用程序服务器”,双击,将“Internet 信息服务器”一项勾选上,点击确定
2.安全级别降为最低
3.将127.0.0.1设为安全信任级别
1、安装证书服务器的步骤如下:
步骤一,选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”,在出现的如左图所示对话框中,选择“证书服务”复选框,并单击“详细信息”按钮,出现如右图所示“证书服务”子组件详细对话框。
•步骤二,在如图(证书服务子组件对话框)所示证书服务详细内容对话框中,选择“证书服务CA”和“证书服务Web注册支持”,“证书Web注册支持”服务选项,允许用户以浏览器模式访问Windows Server 2003证书服务器,申请证书。单击“确定”按钮,返回图(安装Windows 2003证书服务组件)所示对话框界面,单击“下一步”按钮继续。
步骤三,在出现如图(设置CA类型对话框)所示“CA类型”对话框中,选择“独立根”和“用自定义设置生成密匙对和CA证书”选项,这里我们构建企业自己独立的CA服务器。单击“下一步”按钮继续
步骤六,在出现如图(证书数据库设置对话框)所示对话框中进行证书数据库、证书日志存储路径的设置。单击“下一步”弹出一询问停止IIS服务的对话框,选择“是”停止IIS服务,接下来系统开始组件安装。
在C盘,Windows-system32—certsrv—Certenroll下,找到如下文件:
之后,点击“开始—管理工具—Internet信息服务(IIS)管理器”找到“default.asp”点击右键,选择“浏览”
二、客户端申请和安装证书
安装CA证书
在地址栏输入网址“127.0.0.1”,点击“下载一个CA证书,证书链或CRL”
在“工具—Internet选项—内容—证书”里找到如下图所示的标签
点击“安装此CA证书”
2.申请并安装客户证书
返回到初始界面,点击“查看挂起的证书”
打开“Internet属性”—内容—证书,查看一下自己申请的证书
3.证书应用
首先,点击“开始”打开Outlook Express,然后选择菜单中的“工具”菜单中的“帐户”选项,出现“Internet帐户”对话框,我们点击右边的“添加”按钮,选择“邮件”选项,