CA服务器的创建和CA客户端认证过程CA服务器的创建和CA客户端认证过程
实验内容:
创建一台CA服务器,和一台IIS服务器,通过IIS服务器搭建网站,连接DNS服务器获取CA安全服务,验证CA客户端安全认证过程;
实验思路:
准备实验所需的两台虚拟机A、B,在虚拟机A中安装CA服务,同时也要安装IIS服务,用来支持CA服务,在虚拟机B中安装IIS服务和DNS服务,用作CA客户端,然后在虚拟机B中搭建网站,对CA服务器请求CA服务,验证实验全过程;
实验步骤:
“DNS+IIS 192.168.4.187”; 1.准备实验所需的两台虚拟机“CA 19...
CA服务器的创建和CA客户端认证过程
实验内容:
创建一台CA服务器,和一台IIS服务器,通过IIS服务器搭建网站,连接DNS服务器获取CA安全服务,验证CA客户端安全认证过程;
实验思路:
准备实验所需的两台虚拟机A、B,在虚拟机A中安装CA服务,同时也要安装IIS服务,用来支持CA服务,在虚拟机B中安装IIS服务和DNS服务,用作CA客户端,然后在虚拟机B中搭建网站,对CA服务器请求CA服务,验证实验全过程;
实验
:
“DNS+IIS 192.168.4.187”; 1.准备实验所需的两台虚拟机“CA 192.168.4.186”、
2.在虚拟机“CA”中安装CA服务,注意同时也要安装IIS服务,因为CA的注册页面必 须由IIS支持,注意IIS可以先安装,或同时安装,但不能在CA后安装;
注意在选择CA服务的时候,会出现如下页面,这里我们应选“是”后继续安装
3.由上步选择“是”后,安装继续;
4.在上一步中点击“下一步”后,进入选择CA类型,这里我们选择“独立根”;
5.设置CA的识别信息;
6.证书数据库设置;
7.启用ASP,注意这里一定要选择“是”,启用ASP功能,否则会导致实验失败;
8.安装完成;
9.在控制台中添加CA管理;注意我们要添加的是“证书颁发机构”,不要和“证
书”、“证书模块”弄混淆;
10.选择管理CA的计算机,这里我们就选择“本地计算机”进行操作;
11.添加成功;
12.启动虚拟机“DNS+IIS”;
13.在虚拟机“DNS+IIS”中安装DNS和IIS服务;
14.安装完成;
15.运行控制台添加DNS和IIS管理单元;
16.添加成功;
17.搭建DNS控制台;
18.搭建IIS网站; 新建网站文件
搭建IIS网站
搭建成功
19.进入“web”属性,安装web安全通信服务证书;
进入web安装向导
由于是第一次安装,所以我们选择“新建证书”
证书名称和安全性设置
申请证书单位名设置
站点公用名设置,这里一般是所操作的计算机名
申请证书客户的地理信息
证书保存的位置和文件名
安装完成
20.访问CA服务器证书申请站点,申请CA安全服务;
在上一步中,也是“申请一个证书”,而这里由于我们在证书向导中以有一个证书,所以这里提交一个高级证书申请
选择第二项,进入页面后输入证书向导中所保存的文件
申请提交成功
21.进入DNS服务器,查看控制台中的“证书颁发机构”中“挂起的申请”,会发现由IIS服务器提交的申请文件;
22.对申请给予任务“颁发”;
23.查看IIS服务器,由网页进入证书服务,选取“查看挂起的证书申请状态”查看证书;
24.查看保存的申请证书;
25.点击“下载证书”,用作后面安装;
26.证书的保存位置;
27.进入IIS网站属性,安装证书;
这里会由原先的“新建”变为“处理挂起的请求并安装证书”;
安装原先下载的证书
完成安装
”中勾取“要求安全通信”; 28.最后还要将属性中的“编辑
29.通过网页访问验证实验;
通过HTTP访问,失败
将HTTP改为HTTPS,再次访问,成功进入
30.实验完成。
实验总结:在本实验中,主要注意的是在CA服务器中,一定要同时安装IIS服务,或先安
装IIS服务,但一定不能在安装CA服务之后再安装IIS,同时要注意的就是要开启ASP服务,这两点缺一不可,最后要注意的就是还要在最后要在网站属性里开启SSL。
本文档为【CA服务器的创建和CA客户端认证过程】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。