安装和配置证书服务-精

1、信息学院实 验 报 告学号：姓名：班级：课程名称： 网络安全与管理实验名称：实验六 安装和配置证书服务实验性质： 综合性实验 设计性实验 验证性实验实验时间：2016年5月27日实验地点：睿智4栋309实验室本实验所用设备：硬件：电脑1台； 软件：VMware Workstation 12 Pro，Windows Server 2003操作系统、Windows7操作系统实验报告：（包括：目的、内容、结果或实验小结等。）实验目的1.通过实验深入理解PKI、CA和数字证书的原理和应用。2.掌握向CA申请证书的过程：3.为客户机浏览器IE申请证书。4.掌握证书的管理功能：挂起、颁发、吊销、失效实验内

2、容及步骤： 实验内容： 1、在Windows Server 2003 上安装/删除独立根证书。 2、Web服务器和客户端向CA申请证书。 3、CA颁发证书。实验步骤： （一）在计算机上安装证书服务，创建一个独立存在的根CA。这一根CA将位于认证链的顶部。 1、以管理员身份登录计算机/服务器。 2、需要先安装IIS（证书服务安装过程中会在IIS的默认网站中写入虚拟目录，如果没有IIS的话，无法通过web浏览器的方式申请证书）3、在“控制面板”上双击“添加/删除程序”图标，出现“添加删除程序”对话框。在这个对话框中单击“添加/删除windows组件”，启动windows组件安装向导。图 1 win

3、dows组件安装向导4、 打开windows组件向导。在组件下，找到并单击证书服务。 单击下一步。图 2 证书服务5、 在“Microsoft证书服务”对话框中，提示安装证书服务后，不能再重新命名计算机和加入域或从域中删除。图 3 Microsoft证书服务6、 点下一步选“独立根CA”图 4 创建独立根CA7、 输入一个公用名称。 图 5 CA公用名称及有效期限图 6 证书数据库设置8、 最后“下一步”完成。图 7 配置组件9、 在命令窗口内输入certsrv.msc,确定后直接打开CA图 8 证书颁发机构10、 在浏览器中，Internet属性-证书中-查看、验证已配置的证书。图 9 In

4、ternet属性中的证书设置（二）用户请求一个计算机证书1、 在服务器上打开IE浏览器，并在地址栏“/certsrv”，或指定CA服务器IP地址为：3，使用客户机（win7）访问该CA服务器，打开IE浏览器，并在地址栏“http:/ 3/certsrv”图 10 IE浏览器中打开CA2、选“下载证书,证书链或CRL”，可以看到刚刚安装的根证书。安装CA证书链后,客户机上的登陆用户就会信任CA服务器（证书服务器）。图 11 下载证书、证书链或CRL3、选安装此CA证书链。弹出如下窗口。单击“是”图12 安装此证书链图 13

5、 按证书链安装成功4、 向CA服务器申请web浏览器证书，先回证书服务首页，如图选“申请一个证书”。图 14 申请一个证书5、 选“Web浏览器证书”图 15 Web浏览器证书6、填写个人信息。图 16 填写个人信息图 17 允许申请证书图 18 证书挂起7、用证书服务器给用户颁发证书,我们回到证书服务器上,在挂起的申请上颁发证书.图 19 打开证书服务器选择“颁发”图 20 颁发证书 8、回到客户机的首页，选择“查看挂起的证书申请的状态”图 21 查看挂起的证书申请的状态选择刚刚颁发的。可以发现证书的状态是已经颁发。图 22 证书已颁发9、 接着点安装证书.图 23 安装此证书10、 证书查

6、看及吊销在“开始”“运行”输入MMC打开控制台。图 24 打开控制台MMC图 25 控制台112、在“文件”上选择“添加删除管理单元”对话框，单击添加按钮，出现“添加独立管理单元”对话框。找到“证书”单元，单击“添加”。图 26 添加独立管理单元13、选择“计算机账户”图 27 证书管理单元选择“本地计算机用户”“完成”图 28 选择计算机14、在“证书-本地计算机”在个人证书可以看到安装的web邮件保护证书。图 29 证书（本地计算机）双击查看证书。图 30 查看证书信息删除证书服务”控制面板”，点“添加/删除程序”，点“添加/删除WINDOWS组件”选项，选择“证书服务”，下一步，完成配置过程，证书被删除.图 31 删除证书服务实验小结：一开始因为缺少相应组件，证书服务没有添加成功，后来下载了相关组件后就能添加好证书服务了。之后按照老师给的实验手册进行实验，很快就完成了。但