CA加密、签名

CA试验
实验目的：
1. 了解PKI、CA、SSL的概念
2. 掌握在Windows 2008 Server服务器上配置CA服务。

3. 掌握利用CA配置SSL网站，加密签名电子邮件，实现IPSec身份验证。

实验环境
学生机运行xp操作系统，安装虚拟机软件并运行2个server2008操作系统。

试验内容
任务一、SSL网站配置
实验拓扑图:
虚拟网络配置:
1.学生机运行xp操作系统，安装虚拟机软件并运行2个server2008操作系统。

2.为本机安装1块Microsoft loopback adapter网卡：
a)虚拟网卡Microsoft loopback adapter，配置地址为配置地址10.x.y.3，子网掩码
255.255.255.0 。

3.学生机虚拟机1有1块网卡，网卡选择与Microsoft loopback adapter 连接。

配置地址
为配置地址10.x.y.1，子网掩码255.255.255.0。

其中xy为学号后三位，x为班号，y为序号。

例如学号101，x为1，y为01。

4.学生机虚拟机2有1块网卡，网卡选择与Microsoft loopback adapter连接。

配置地址
10.x.y.2，子网掩码255.255.255.0。

xy含义同上。

实验步骤
1.在虚拟机1上安装dns服务器并配置正向查找区域(张三姓名的拼音，下
同)，添加主机记录 ，IP地址为10.x.y.2（web服务器的地址）。

将主要步骤及抓图写在下面
1)
2．在虚拟机1上安装配置独立根CA，CA的公用名称为zhangsan CA。

将主要步骤及抓图写在下面
1)
2)
3．在虚拟机2上安装配置IIS服务器。

将主要步骤及抓图写在下面
1)
4．在web服务器上创建证书申请文件，为站点申请服务器证书。

将主要步骤及抓图写在下面
1)
5.以web方式用浏览器向CA申请证书并下载证书. 将主要步骤及抓图写在下面
1)
2）
6.在web服务器上安装服务器证书,并将https协议绑定到站点. 将主要步骤及抓图写在下面
1)
7.创建网站的测试页
将主要步骤及抓图写在下面1)
8.ssl连接测试.
将主要步骤及抓图写在下面
1)。