《CA服务器的创建和CA客户端认证过程.pdf》由会员分享,可在线阅读,更多相关《CA服务器的创建和CA客户端认证过程.pdf(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 CA 服务器的创建和CA 客户端认证过程实验内容:创建一台CA服务器,和一台IIS 服务器,通过IIS 服务器搭建网站,连接DNS服务器获取CA安全服务,验证CA客户端安全认证过程;实验思路:准备实验所需的两台虚拟机A、B,在虚拟机A中安装 CA服务,同时也要安装 IIS服务,用来支持CA服务,在虚拟机B中安装 IIS 服务和 DNS服务,用作CA客户端,然后在虚拟机B 中搭建网站,对CA服务器请求CA服务,验证实验全过程;实验步骤:1.准备实验所需的两台虚拟机“CA.4.186”、“DNS+IIS.4.187”;2 2.在虚拟机“CA”中安装 CA服务,注意同时也要安装IIS 服务,因为
2、CA的注册页面必须由 IIS 支持,注意IIS 可以先安装,或同时安装,但不能在CA后安装;注意在选择CA服务的时候,会出现如下页面,这里我们应选“是”后继续安装3 3.由上步选择“是”后,安装继续;4.在上一步中点击“下一步”后,进入选择CA类型,这里我们选择“独立根”;4 5.设置 CA的识别信息;6.证书数据库设置;5 7.启用 ASP,注意这里一定要选择“是”,启用 ASP功能,否则会导致实验失败;8.安装完成;6 9.在控制台中添加CA 管理;注意我们要添加的是“证书颁发机构”,不要和“证书”、“证书模块”弄混淆;10.选择管理CA的计算机,这里我们就选择“本地计算机”进行操作;7
3、11.添加成功;12.启动虚拟机“DNS+IIS”;8 13.在虚拟机“DNS+IIS”中安装DNS和 IIS 服务;9 14.安装完成;15.运行控制台添加DNS和 IIS 管理单元;10 16.添加成功;17.搭建 DNS控制台;11 12 18.搭建 IIS 网站;新建网站文件搭建 IIS 网站13 搭建成功19.进入“web”属性,安装web安全通信服务证书;14 进入 web安装向导由于是第一次安装,所以我们选择“新建证书”15 证书名称和安全性设置申请证书单位名设置16 站点公用名设置,这里一般是所操作的计算机名申请证书客户的地理信息17 证书保存的位置和文件名安装完成18 20.
4、访问 CA服务器证书申请站点,申请CA安全服务;在上一步中,也是“申请一个证书”,而这里由于我们在证书向导中以有一个证书,所以这里提交一个高级证书申请19 选择第二项,进入页面后输入证书向导中所保存的文件20 申请提交成功21 21.进入 DNS服务器,查看控制台中的“证书颁发机构”中“挂起的申请”,会发现由IIS 服务器提交的申请文件;22.对申请给予任务“颁发”;22 23.查看 IIS 服务器,由网页进入证书服务,选取“查看挂起的证书申请状态”查看证书;24.查看保存的申请证书;23 25.点击“下载证书”,用作后面安装;26.证书的保存位置;24 27.进入 IIS 网站属性,安装证书;这里会由原先的“新建”变为“处理挂起的请求并安装证书”;25 安装原先下载的证书26 完成安装28.最后还要将属性中的“编辑”中勾取“要求安全通信”;27 29.通过网页访问验证实验;通过 HTTP访问,失败将 HTTP改为 HTTPS,再次访问,成功进入30.实验完成。28 实验总结:在本实验中,主要注意的是在CA服务器中,一定要同时安装IIS服务,或先安装IIS 服务,但一定不能在安装CA服务之后再安装IIS,同时要注意的就是要开启ASP服务,这两点缺一不可,最后要注意的就是还要在最后要在网站属性里开启SSL。