企业根CA的安装和使用
实验目的:
- 理解CA认证原理及其结构
- 掌握Windows Server2003环境下企业根证书安装和使用
实验目标:
- 通过网络安全技术实验认识网络安全技术的基本概念、原理和技术,掌握基本的网络安全常用工具的使用方法及原理。加深对课堂理论教学的理解。
- 培养实验技能、动手能力和分析问题、解决问题的能力。
实验内容:
- 企业根CA的安装
- Web方式申请和安装证书
实验原理:
- 数字证书概念
将用户身份ID与其所持有的公钥PK绑定,再由CA对该身份及对应公钥的组合{ID||PK}进行数字签名得到S,将{签名S||身份ID||公钥PK}加以存储。
- CA证书机构
- 负责发放和管理数字证书
- 跟踪证书状态
- 在证书需要撤销时发布证书撤销通知
- 维护证书档案和证书相关的审计。
实验环境:
宿主机: macOS Catalina
虚拟机:Windows Sever 2003
实验过程:
一:企业根CA的安装
👉启动Active Directory 用户和计算机项
👉挂载IOS镜像
在虚拟机的选项中,选择IOS镜像并连接
👉安装IIS服务
👉添加证书服务
控制面板 → 添加或删除程序 → Windows组件服务 → 开启证书服务
填入CA要求的信息
👉查看证书颁发机构,启动/停止证书服务
二、Web方式申请和安装证书
👉Server上面开启浏览器
访问网址的时候,根据提示,一步步设置
输入本机的用户名和密码,进行连接配置
👉访问网页,自动颁发证书
网页访问http://本机IP/certsrv
申请一个证书→ 用户证书 → 提交 → 获得证书
👉安装和查看证书
打开控制台 → mmc → 文件 → 添加/删除管理单元 → 添加证书
查看证书信息
三、Web服务器证书的申请和安装
👉配置Web服务器
管理工具 → Internet信息管理 → IIS
👉新建网站
右键网站(注意IP地址,读写权限)
👉Web证书服务导向
右键属性 → 目录安全性 → 证书服务器 → 新建证书
