抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

企业根CA的安装和使用

实验目的:

  1. 理解CA认证原理及其结构
  2. 掌握Windows Server2003环境下企业根证书安装和使用

实验目标:

  1. 通过网络安全技术实验认识网络安全技术的基本概念、原理和技术,掌握基本的网络安全常用工具的使用方法及原理。加深对课堂理论教学的理解。
  2. 培养实验技能、动手能力和分析问题、解决问题的能力。

实验内容:

  1. 企业根CA的安装
  2. Web方式申请和安装证书

实验原理:

  1. 数字证书概念

将用户身份ID与其所持有的公钥PK绑定,再由CA对该身份及对应公钥的组合{ID||PK}进行数字签名得到S,将{签名S||身份ID||公钥PK}加以存储。

  1. CA证书机构
    1. 负责发放和管理数字证书
    2. 跟踪证书状态
    3. 在证书需要撤销时发布证书撤销通知
    4. 维护证书档案和证书相关的审计。

实验环境:

宿主机: macOS Catalina

虚拟机:Windows Sever 2003

实验过程:

一:企业根CA的安装

👉启动Active Directory 用户和计算机项

👉挂载IOS镜像

在虚拟机的选项中,选择IOS镜像并连接

👉安装IIS服务

👉添加证书服务

控制面板 → 添加或删除程序 → Windows组件服务 → 开启证书服务

填入CA要求的信息

👉查看证书颁发机构,启动/停止证书服务

二、Web方式申请和安装证书

👉Server上面开启浏览器

访问网址的时候,根据提示,一步步设置

输入本机的用户名和密码,进行连接配置

👉访问网页,自动颁发证书

网页访问http://本机IP/certsrv

申请一个证书→ 用户证书 → 提交 → 获得证书

👉安装和查看证书

打开控制台 → mmc → 文件 → 添加/删除管理单元 → 添加证书

查看证书信息

三、Web服务器证书的申请和安装

👉配置Web服务器

管理工具 → Internet信息管理 → IIS

👉新建网站

右键网站(注意IP地址,读写权限)

👉Web证书服务导向

右键属性 → 目录安全性 → 证书服务器 → 新建证书

评论