CA服务器的创建和CA客户端认证过程

CA服务器的创建和CA客户端认证过程 实验内容: 创建一台CA服务器，和一台IIS服务器，通过IIS服务器搭建网站，连接DNS服务器获取CA安全服务，验证CA客户端安全认证过程; 实验思路: 准备实验所需的两台虚拟机A、B，在虚拟机A中安装CA服务，同时也要安装IIS服务，用来支持CA服务，在虚拟机B中安装IIS服务和DNS服务，用作CA客户端，然后在虚拟机B中搭建网站，对CA服务器请求CA服务，验证实验全过程; 实验: “DNS+IIS 192.168.4.187”; 1.准备实验所需的两台虚拟机“CA 192.168.4.186”、 2.在虚拟机“CA”中安装CA服务，注意同时也要安装IIS服务，因为CA的注册页面必 须由IIS支持，注意IIS可以先安装，或同时安装，但不能在CA后安装; 注意在选择CA服务的时候，会出现如下页面，这里我们应选“是”后继续安装 3.由上步选择“是”后，安装继续; 4.在上一步中点击“下一步”后，进入选择CA类型，这里我们选择“独立根”; 5.设置CA的识别信息; 6.证书数据库设置; 7.启用ASP，注意这里一定要选择“是”，启用ASP功能，否则会导致实验失败; 8.安装完成; 9.在控制台中添加CA管理;注意我们要添加的是“证书颁发机构”，不要和“证 书”、“证书模块”弄混淆; 10.选择管理CA的计算机，这里我们就选择“本地计算机”进行操作; 11.添加成功; 12.启动虚拟机“DNS+IIS”; 13.在虚拟机“DNS+IIS”中安装DNS和IIS服务; 14.安装完成; 15.运行控制台添加DNS和IIS管理单元; 16.添加成功; 17.搭建DNS控制台; 18.搭建IIS网站; 新建网站文件 搭建IIS网站 搭建成功 19.进入“web”属性，安装web安全通信服务证书; 进入web安装向导 由于是第一次安装，所以我们选择“新建证书” 证书名称和安全性设置 申请证书单位名设置 站点公用名设置,这里一般是所操作的计算机名 申请证书客户的地理信息 证书保存的位置和文件名 安装完成 20.访问CA服务器证书申请站点，申请CA安全服务; 在上一步中，也是“申请一个证书”，而这里由于我们在证书向导中以有一个证书，所以这里提交一个高级证书申请 选择第二项，进入页面后输入证书向导中所保存的文件 申请提交成功 21.进入DNS服务器，查看控制台中的“证书颁发机构”中“挂起的申请”，会发现由IIS服务器提交的申请文件; 22.对申请给予任务“颁发”; 23.查看IIS服务器，由网页进入证书服务，选取“查看挂起的证书申请状态”查看证书; 24.查看保存的申请证书; 25.点击“下载证书”，用作后面安装; 26.证书的保存位置; 27.进入IIS网站属性，安装证书; 这里会由原先的“新建”变为“处理挂起的请求并安装证书”; 安装原先下载的证书 完成安装 ”中勾取“要求安全通信”; 28.最后还要将属性中的“编辑 29.通过网页访问验证实验; 通过HTTP访问，失败 将HTTP改为HTTPS，再次访问，成功进入 30.实验完成。 实验总结:在本实验中，主要注意的是在CA服务器中，一定要同时安装IIS服务，或先安 装IIS服务，但一定不能在安装CA服务之后再安装IIS，同时要注意的就是要开启ASP服务，这两点缺一不可，最后要注意的就是还要在最后要在网站属性里开启SSL。