实验八 PKI技术之PKI应用.doc

实验 图8-1建立根证书 （2）主机B通过IIS管理器生成Web服务器证书请求文件，并通过共享文件夹提交给主机A（CA）。如图8-2所示： 图8-2证书申请文件 （3）主机A对主机B的Web服务器证书请求文件签名颁发证书。如图8-3所示： 图8-3颁发证书 （4）主机B通过共享文件夹获取主机A颁发的Web服务器证书并安装。如图8-4所示： 图8-4证书导入 （5）主机B通过共享文件夹获取主机A生成的CA根证书，导入CA证书到本地计算机中，设置IIS服务器安全通道并要求客户端证书。 图8-5设置IIS服务器安全通道 图8-6客户端申请证书 （7）主机A对主机C的客户端证书请求文件签名颁发证书。如图8-7所示： 图8-7给客户端颁发证书 （8）主机C通过共享文件夹获取主机A颁发的客户端证书并生成PKCS#12文件。如图8-8所示： 图8-8生成PKCS#12文件 （9）主机C通过类似服务器端的方式将CA根证书导入到本地计算机中，并安装客户端证书（导入PKCS#12格式客户端证书，选择证书存储为“个人”）。 图8-9证书导入 （10）主机C访问主机B主页。如图8-10所示： 图8-10访问主机B主页 （11）主机A生成证书吊销列表吊销主机C的客户端证书。如图8-11所示： 图8-11生成吊销列表 （12）主机B通过共享文件夹获取证书吊销列表。 （13）主机B安装证书吊销列表：右键单击欲吊销的证书文件，选择“安装CRL”，直到完成,如图8-12所示： 图8-12导入证书 （14）等待约3分钟后，主机C访问主机B主页。 实验小结 通过这次的实验，进一步了解了PKI信任模型、熟悉了PKI证书的使用以及生成；通过证书的使用增强通信安全性；利用证书的使用期限，进一步加强安全。 在实验过程中，进行了PKI工具生成CA根证书及私钥、生成待签名的客户端证书请求文件、CA请求文件签名、使用PKI工具生成PKCS#12文件及生成吊销列表等操作