PKI 与证书服务的应用 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

实验环境介绍:
杰丽网络公司有一个web服务器站点,其ip地址是192.168.0.2,启用身份验证是基于windows身份验证。为了保证web文件的安全传输和访问。Web服务器需要向CA申请证书。

 

实验目标:(1)掌握证书服务的安装。
         2)理解证书的发放过程。
         3)掌握在web服务器上配置SSL
         4 )使用 HTTPS 协议访问网站以验证结果。         
 
CA 上配置 :第一步安装证书服务

 

设置 ca 的名称
接着按照安装提示一直下一步就可以了。
 
 
Web 服务器上的配置:第一步:打开 iis 服务器,点击响应的网站右击“属性”按钮,选中目录区安全性出现如下图所示:单击左键 安全通信的“服务器证书按钮”。
 
新建服务器证书
 
指定生存 txt 文件的位置
 
 
打开 txt 文件复制相关内容
 
 
在地址栏中输入 ca 服务器的地址加 /certsrv/ 单击申请一个证书
 
 
 
 
 
 
单击高级证书申请
 
 
 
 
选择单击第二个选项
 
 
 
把刚才复制的 txt 文件里的内容粘贴的响应的位置,如下图所示:
 
 
 
CA: 上的配置:
打开证书办法机构如下图所示:
 
 
 
 
颁发相关证书:
 
 
 
Web 上的配置:
在地址栏输入一下网址,选择“下载一个 CA 证书,证书链或 CRL
 
 
 
 
 
下载 CA 证书
 
把下载的证书放到一个安全的位置

 

 

单击服务器证书:
 
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 
 
 
把刚才下载的的证书导入进来
 
 
 
 
 
启用 SSL
 
 
 
接下来我们在访问 www 服务器的时候就必须输入: https//xxxxxxxxxxxxxxxxxxxxxx 了(http前面加了“S”)。