实验课
CA证书
CA的搭建
- 连接windows server的镜像,选择安装可选的Windows组件,在windows组件中开启应用服务器和证书服务。点击下一步。
- 选择独立根,点击下一步。
- 填写CA的公用名称,点击下一步。
- 在证书颁发机构中可以查看到,在Internet 信息服务(IIS)管理器中可以看到自动生成了三个网站。
掌握用户申请数字证书的过程
数字证书的申请
- 在运行中输入http://192.168.80.100/CERTSRV
- 选择申请一个证书。
- 进入申请一个证书后,选择申请高级证书,进入后点击创建并向此CA提交一个申请,进行信息的填写。
- 提交后,对出现的第一个弹窗选择是,在正在创建新的RSA交换密钥弹窗中选择设置安全级别,将安全级别选为高,点击下一步。
- 点击完成后会回到正在创建新的RSA交换密钥弹窗中,点击确定。
- 查看证书,需点击此页面右上角的主页。
颁发等过程
- 进人CA虚拟机
- 找到证书颁发机构,在挂起的申请中找到刚刚申请的证书,右击选择颁发。