PKI CA实验
开一台win2008 win7 winXP虚拟机
接入同一网段
配置IP地址win7 10.1.1.2 win2008 10.1.1.1 winxp 10.1.1.3
Win2008为DNS,IIS服务器
右键电脑打开管理功能
点击配置IE ESC
选择禁用
选择角色 添加角色 添加DNS IIS
勾上应用程序开发
点击开始管理工具
找到DNS
然后一直点击下一步、完成
右键rh.com新建主机
然后添加主机
打开IIS
点击网站右键 添加网站
选择wd点击添加文档 指定首页
首页为index.html
计算机右键 点击管理 装CA
添加角色 选择证书服务
给CA起一个名称
然后一直回车 安装成功
找到证书颁发机构
点击IIS打开服务器证书
点击创建证书申请
然后下一步 把创建的CA放到桌面上去
打开wd-CA 复制
打开win2008浏览器
访问10.1.1.1/certsrv
点击申请证书
选择高级证书申请
选择使用base64编码
把刚才复制的wd-CA复制上去
点击提交
打开证书颁发机构
找到挂起的证书 进行颁发
再次打开浏览
点击查看挂起的证书申请
点击下载证书
保存到桌面 rh
打开IIS
选择完成证书申请 并起名称wd
打开wd网站 选择编辑绑定
添加https服务 选择wd证书
选择SSL设置
必须使用https打开 并应用
打开win7
访问https://www.rh.com
点击继续
Win7访问10.1.1.1/certsrv
下载ca证书
保存 放到桌面
点击工具 选择Internet选项
内容—证书—受信任机构—导入certnew—完成
变成受信任的网站
SSL设置成必需—应用 即浏览器必需有证书才能访问网站
打开一台XP 接入vmnet2配置IP地址
给winxp颁发一个个人证书
访问10.1.1.1/certsrv
申请证书—给web申请证书
点击提交
到win2008颁发被挂起的证书
转到winxp
查看挂起的证书
安装证书
访问网站 是安全的 选择一个证书访问
Win7浏览器未安装证书 不能访问www.rh.com
SSL设置不要求SSL 忽略证书浏览器
即win7 winxp 可以用
https://www.rh.com
http://www.rh.com
都不会被拦截