PKI安全证书实验:

实验目的:用第三方机构CA来签发数字证书,用数字证书为核心的加密技术开对网
络传输信进行加密和解密,保证网上传输的信息的机密性安全性,从而保障网络应
用的安全性。
 
实验环境:windows server 2003两台,客户机一台。
实验步骤:

一.实验环境准备:
1.在web+dns服务器上安装相应组件并配置网点属性( www.ku6.com )。配置IP: 192.168.0.11.网卡设置为:host-only.
2.在CA服务器上安装CA组件,并配置IP:192.168.0.250. 网卡设置为:host- only.
二.证书申请步骤:
1.收集信息。在web服务器上,ku6站点属性--目录安全性--服务器证书上新建证书 ,并填写相应配置。
 

2.申请证书。在web服务器上,键入 http://192.168.0.250/certsrv/ ,出现网页后 ,选择“申请一个证书”--“高级证书申请”--再选择第二项“使用 base64 编码 的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。”
在出现的网页上,复制certreq.txt文件(此文件是证书文件,在C盘下),然后粘 贴在此网页的保存申请处。然后提交。
图片
3.审核,颁发证书。在CA服务器上,打开“证书颁发机构”,在“挂起的申请”中 找到申请的证书,右键点击,然后颁发证书。

4.下载。在web服务器上键入 http://192.168.0.250/certsrv/ ,然后选择第二项“ 查看挂机的证书申请的状态”,然后点进进入下载页面。需要下载2项:“证书下 载”和下载证书,并保存在桌面上。
 

5.应用.在web服务器上,桌面上找到“certnew.p7b”这个文件,右键安装;然后 再进入ku6站点属性--目录安全性--服务器证书--更新当前证书,然后下一步,一 直到出现输入文件路径的时候,浏览到桌面,找到certnew.cer,然后安装上。

三.客户机验证:
1.如果键入 www.ku6.com 时,出现“该页必须通过安全通道查看”,“在您要访问 的地址前键入https:// 并按enter。”时,则基本成功。
 

2.键入 https://www.ku6.com/ 如能正常访问到ku6网站,则配置PKI证书成功!
 
最后,如果您觉得此贴对您有帮助,希望路过留言或顶起以表支持,本人在此谢过!